Muuu Nya's Blog

嗷呜~~~~

GOGS/Gitea任意代码执行(CVE-2018-18925/6)及利用流程

漏洞成因 由于两个代码管理平台均使用了go-macaron作为web框架, 而go-macaron中的session插件并没有对sessioni