Piwik 敏感信息漏洞

漏洞信息详情

Piwik 敏感信息漏洞

漏洞简介

Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。

Piwik 1.11之前版本中存在漏洞,该漏洞源于在未指定的情况下程序接受来自POST请求而不是GET请求的输入。通过利用参数的记录,攻击者利用该漏洞获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://piwik.org/blog/2013/03/piwik-1-11/

参考网址

来源:CONFIRM

链接:http://piwik.org/blog/2013/03/piwik-1-11/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享