Piwik 敏感信息漏洞

漏洞信息详情

Piwik 敏感信息漏洞

• CNNVD编号：CNNVD-201303-451
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2633
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2013-03-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-11-22
  
• 厂        商：
  
  piwik
• 漏洞来源：

Piwik（前称phpMyVisites）是一套基于PHP5和MySQL的开源网站访问统计系统。

Piwik 1.11之前版本中存在漏洞，该漏洞源于在未指定的情况下程序接受来自POST请求而不是GET请求的输入。通过利用参数的记录，攻击者利用该漏洞获得敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://piwik.org/blog/2013/03/piwik-1-11/

来源:CONFIRM

链接:http://piwik.org/blog/2013/03/piwik-1-11/