en

‫ آسيب پذيري نامشخص اجراي كد PHP در Piwik

IRCAD2011061270
شماره:IRCAD2011061270
تاريخ انتشار:  21-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
 
توضيح:
 
يك آسيب پذيري در Piwik گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم آسيب پذير را در اختيار بگيرند.
بعضي از ورودي هاي نامشخص قبل از استفاده به درستي بررسي نمي شوند. اين مي تواند منجر به اجراي كد PHP مورد دلخواه شود.
سوء استفاده موفق آميز از اين آسيب پذيري مستلزم آنست كه دسترسي "view" به كاربران ناشناس داده شود.
اين آسيب پذيري براي نسخه هاي 1.2 و 1.3 و 1.4 گزارش شده است.
 
 
راهكار:
به نسخه 1.5 به روز رساني نماييد.
 
منابع:
Piwik:
 
Secunia:

The Wall

No comments
You need to sign in to comment