Программа: Piwik 0.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что сценарий core/Cookie.php
использует "unserialize()" при контроле пользовательского ввода. Атакующий может
передать объект через HTTP cookie и воспользоваться методами "__wakeup()" или "__destruct()",
что приведет к выполнению произвольного PHP кода.
Эксплоит:
