Gitonomy 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Gitonomy 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Gitonomy 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 PHP 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 开发工具Git开源工具
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2014-03-18

软件简介

Gitonomy 是一个 Git 仓库管理解决方案,相当于一个 Git 服务器并为你提供基于 Web 的管理和浏览。

在线演示:http://gitonomy.com/demo

展开阅读全文

代码

评论

点击加入讨论🔥(5) 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Sensio Labs Symfony HttpKernel 安全漏洞
输入验证不恰当
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpKernel是其中的一个通过利用EventDispatcher组件将请求换转为响应的结构化进程组件。 Sensio Labs Symfony中的HttpKernel存在安全漏洞。攻击者可利用该漏洞注入主机包头。以下版本受到影响:Sensio Labs Symfony 2.7.0版本至2.7.48版本,2.8.0版本至2.8.43版本,3.3.0版本至3.3.17版本,3.4.0版本至3.4.13版本,4.0.0版本至4.0.13版本,4.1.0版本至4.1.2版本。
CVE-2018-14774 MPS-2018-10833
2022-08-08 20:13
Sensio Labs Symfony HttpFoundation组件安全漏洞
不充分的会话过期机制
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpFoundation是其中的一个针对HTTP协议定义面向对象层的组件。 Sensio Labs Symfony中的HttpFoundation组件存在安全漏洞。攻击者可借助特制的载荷利用该漏洞在Symfony应用程序上造成拒绝服务(无限循环)。以下版本受到影响:Symfony 2.7.48之前的2.7.x版本,2.8.41之前的2.8.x版本,3.3.17之前的3.3.x版本,3.4.11之前的3.4.x版本,4.0.11之前的4.0.x版本。
CVE-2018-11386 MPS-2018-7896
2022-08-08 20:13
Sensio Labs Symfony security handlers 安全漏洞
跨站重定向
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。security handlers是其中的一个安全处理程序。 Sensio Labs Symfony中的security handlers存在开放重定向漏洞。攻击者可借助特制的URL利用该漏洞将用户重定向到任意网站。以下版本受到影响:Sensio Labs Symfony 2.7.48之前版本,2.8.41之前的2.8.x版本,3.3.17之前的3.3.x版本,3.4.11之前的3.4.x版本,4.0.11之前的4.0.x版本。
CVE-2018-11408 MPS-2018-7899
2022-08-08 20:13
Sensio Labs Symfony Web profiler 跨站脚本漏洞
XSS
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Web profiler是其中的一个Symfony配置管理组件。 Sensio Labs Symfony 3.3.6版本中的Web profiler存在跨站脚本漏洞。远程攻击者可借助‘file’参数利用该漏洞注入任意的Web脚本或HTML。
CVE-2018-12040 MPS-2018-7925
2022-08-08 20:13
Sensio Labs Twig 信息泄露漏洞
Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎,它支持自定义标签和过滤器,并创建DSL。 Sensio Labs Twig 1.38.0之前版本和2.7.0之前的2.x版本中的沙盒存在安全漏洞。攻击者可利用该漏洞泄露敏感信息(例如:数据库条目ID,用户名等)。
CVE-2019-9942 MPS-2019-2892
2022-08-08 20:13
Sensio Labs Symfony Security组件CSRF漏洞
CSRF
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Security是其中的一个安全组件。 Sensio Labs Symfony中的Security组件存在安全漏洞,该漏洞源于在默认的情况下,用户退出登录时程序未能使用户会话失效。目前没有详细的漏洞细节提供。
CVE-2018-11406 MPS-2018-7897
2022-08-08 20:13
twig/twig 存在代码注入漏洞
代码注入
最终用户可以制作有效的 Twig 代码,允许他们通过 _self 变量执行任意代码 (RCE),该变量始终可用,即使在沙盒模板中也是如此。
MPS-2022-15778
2022-08-08 20:13
Sensio Labs Twig 远程代码执行漏洞
权限、特权和访问控制
Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎,它允许开发人员自定义标签和过滤器,并创建DSL。 Sensio Labs Twig 1.20.0之前版本的Template.php文件中的‘displayBlock’函数存在安全漏洞。当程序启用Sandbox模式时,远程攻击者可借助模板中的‘_self’变量利用该漏洞执行任意代码。
CVE-2015-7809 MPS-2015-5648
2022-08-08 20:13
Sensio Labs Symfony 可预测的随机数生成漏洞
密码学问题
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的SecureRandom类中的‘nextBytes’函数存在安全漏洞,该漏洞源于程序使用不带paragonie/random_compat库的PHP 5.x并且‘openssl_random_pseudo_bytes’函数调用失败时,程序没有正确生成随机数。攻击者可利用该漏洞破坏加密保护机制。以下版本受到影响:Sensio Labs Symfony 2.3.37之前版本,2.6.13之前2.6.x版本,2.7.9之前2.7.x版本。
CVE-2016-1902 MPS-2016-2654
2022-08-08 20:13
Sensio Labs Symfony 拒绝服务漏洞
资源管理错误
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的Component/Security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php文件中的‘attemptAuthentication’函数存在安全漏洞,该漏洞源于程序没有限制存储在会话中的用户名长度。远程攻击者可通过发送一系列带有较长的不存在的用户名的身份验证请求利用该漏洞造成拒绝服务(会话存储消耗)。以下版本受到影响:Sensio Labs Symfony 2.3.41之前版本,2.7.13之前2.7.x版本,2.8.6之前2.8.x版本,3.0.6之前3.0.x版本。
CVE-2016-4423 MPS-2016-2655
2022-08-08 20:13
多款Zend产品本地提权漏洞
权限、特权和访问控制
多款Doctrine产品中存在安全漏洞,该漏洞源于程序为缓存目录分配全局可写权限。本地攻击者可借助特制的应用程序(umask设为0并将缓存条目以代码形式执行)利用该漏洞以附加权限执行任意PHP代码。以下产品及版本受到影响:Doctrine Annotations 1.2.7之前版本,Cache 1.3.2之前版本和1.4.2之前1.4.x版本,Common 2.4.3之前版本和2.5.1之前2.5.x版本,ORM 2.4.8之前版本和2.5.1之前2.5.x版本,MongoDB ODM 1.0.2之前版本,MongoDB ODM Bundle 3.0.1之前版本。
CVE-2015-5723 MPS-2016-2723
2022-08-08 20:13
Sensio Labs Symfony 跨站脚本漏洞
XSS
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中的debug handler存在跨站脚本漏洞,该漏洞源于程序对数组键转义不当。远程攻击者可利用该漏洞在用户浏览器中执行恶意的JavaScript代码。以下版本受到影响:Symfony 2.7.33之前版本,2.8.26之前的2.8.x 版本,3.2.13之前的3.x版本,3.3.6之前的3.3.x版本。
CVE-2017-18343 MPS-2018-10117
2022-08-08 20:13
Sensio Labs Symfony Ldap组件安全漏洞
认证机制不恰当
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Ldap component是其中的一个轻量级目录访问协议组件。 Sensio Labs Symfony中的Ldap组件存在安全漏洞。远程攻击者可借助有效的用户名和空密码进行登录利用该漏洞绕过身份验证。以下版本受到影响:Sensio Labs Symfony 2.8.37之前的2.8.x版本,3.3.17之前的3.3.x版本,3.4.7之前的3.4.x版本,4.0.7之前的4.0.x版本。
CVE-2018-11407 MPS-2018-7898
2022-08-08 20:13
doctrine/orm 存在SQL注入漏洞
SQL注入
此软件包的受影响版本易受 SQL 注入攻击。
MPS-2022-14191
2022-08-08 20:13
monolog/monolog 存在注入漏洞
注入
受影响的 monolog/monolog 版本容易受到 HTTP Header 注入的影响。
MPS-2022-14366
2022-08-08 20:13
Sensio Labs Symfony HttpKernel 代码注入漏洞
代码注入
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpKernel是其中的一个通过利用EventDispatcher组件将请求换转为响应的结构化进程组件。 Sensio Labs Symfony的HttpKernel中的HttpCache类存在Eval注入漏洞。远程攻击者可借助<SCRIPT>元素的‘language=“php”’属性利用该漏洞执行任意PHP代码。
CVE-2015-2308 MPS-2015-2996
2022-08-08 20:13
Sensio Labs Symfony 安全漏洞
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的PersistentTokenBasedRememberMeServices类、DigestAuthenticationListener类和legacy CSRF实现过程中存在安全漏洞。远程攻击者可通过实施计时攻击利用该漏洞造成未知影响。以下版本受到影响:Sensio Labs Symfony 2.3.35之前2.3.x版本,2.6.12之前2.6.x版本,2.7.7之前2.7.x版本。
CVE-2015-8125 MPS-2015-6010
2022-08-08 20:13
Swift Mailer mail transport 安全漏洞
命令注入
Swift Mailer是一套用于PHP 5中的基于组件的邮件解决方案。mail transport(又名Swift_Transport_MailTransport)是其中的一个邮件传输组件。 Swift Mailer 5.4.5之前的版本中的mail transport中存在安全漏洞。远程攻击者可利用该漏洞向邮件命令传递额外的参数,并执行任意代码。
CVE-2016-10074 MPS-2016-6443
2022-08-08 20:13
Symphony 跨站脚本漏洞
XSS
Symphony是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。 Symphony 2.7.6版本中的content/content.blueprintspages.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVE-2018-12043 MPS-2018-7352
2022-08-08 20:13
Sensio Labs Symfony Security组件安全漏洞
会话固定
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Security是其中的一个安全组件。 Sensio Labs Symfony中的Security组件的‘Guard’登录功能存在会话固定漏洞。攻击者可借助会话的ID值利用该漏洞冒充任意用户。以下版本受到影响:Sensio Labs Symfony 2.7.48之前的2.7.x版本,2.8.41之前的2.8.x版本,3.3.17之前的3.3.x版本,3.4.11之前的3.4.x版本,4.0.11之前的4.0.x版本。
CVE-2018-11385 MPS-2018-7895
2022-08-08 20:13
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
5 评论
198 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部