Программа: Piwik 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что сценарий core/Cookie.php
использует "unserialize()" при контроле пользовательского ввода. Атакующий может
передать объект через HTTP cookie и воспользоваться методами "__wakeup()" или "__destruct()",
что приведет к выполнению произвольного PHP кода.

Эксплоит:


http://www.sektioneins.de/de/advisories/advisory-032009-piwik-cookie-unserialize-vulnerability/index.html

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии