Программа: Piwik 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что сценарий core/Cookie.php
использует "unserialize()" при контроле пользовательского ввода. Атакующий может
передать объект через HTTP cookie и воспользоваться методами "__wakeup()" или "__destruct()",
что приведет к выполнению произвольного PHP кода.

Эксплоит:


http://www.sektioneins.de/de/advisories/advisory-032009-piwik-cookie-unserialize-vulnerability/index.html

Оставить мнение