فا

‫ آسيب پذيري نامشخص اجراي كد PHP در Piwik

IRCAD2011061270
شماره:IRCAD2011061270
تاريخ انتشار:  21-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
 
توضيح:
 
يك آسيب پذيري در Piwik گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم آسيب پذير را در اختيار بگيرند.
بعضي از ورودي هاي نامشخص قبل از استفاده به درستي بررسي نمي شوند. اين مي تواند منجر به اجراي كد PHP مورد دلخواه شود.
سوء استفاده موفق آميز از اين آسيب پذيري مستلزم آنست كه دسترسي "view" به كاربران ناشناس داده شود.
اين آسيب پذيري براي نسخه هاي 1.2 و 1.3 و 1.4 گزارش شده است.
 
 
راهكار:
به نسخه 1.5 به روز رساني نماييد.
 
منابع:
Piwik:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0