POC GitLab 邮箱信息泄露漏洞（CVE-2020-26413）

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

Java:

## 漏洞概述

GitLab中存在Graphql接口 输入构造的数据时会泄露用户邮箱和用户名

## 影响范围

```http
GitLab 13.4 - 13.6.2
```

## POC

```http
Goby （需要将PeiQi文库的Goby-POC放上去）
```

## EXP

```bash
python CVE-2020-26413.py
```

[@PeiQi](http://wiki.peiqi.tech/)

POC CVE-2020-26413

POC Gitlab

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC Gitlab 任意文件读取-鸡肋（CVE-2020-10977） Shacker 09 13, 2024 POC/?Day
	POC Gitlab 未授权RCE（CVE-2021-22192） Shacker 09 13, 2024 POC/?Day
	POC [CVE-2020-2883]-T3反序列化 Shacker 09 13, 2024 POC/?Day
	POC CVE-2020-17518 Shacker 09 10, 2024 POC/?Day
	POC [CVE-2020-2551]-IIOP反序列化 Shacker 09 13, 2024 POC/?Day

主页
论坛
POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部