Piwik 任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1171097 漏洞类型
发布时间 2012-09-20 更新时间 2019-11-22
CVE编号 CVE-2011-4941 CNNVD-ID CNNVD-201209-395
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201209-395
|漏洞详情
Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik 1.2至1.4版本中存在未明漏洞。远程攻击者可利用该漏洞通过未知攻击向量以查看权限执行任意代码。
|参考资料

来源:MLIST
名称:[oss-security]20120319Re:CVErequest:piwikbefore1.6
链接:http://www.openwall.com/lists/oss-security/2012/03/19/8
来源:MLIST
名称:[oss-security]20120318Re:CVErequest:piwikbefore1.6
链接:http://www.openwall.com/lists/oss-security/2012/03/18/1
来源:piwik.org
链接:http://piwik.org/blog/2011/06/piwik-1-5-security-advisory/