Összefoglaló
A Piwik sérülékenységét jelentették, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a /plugins/Dashboard/Controller.php fájl “saveLayout” függvényének hibája okozza.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2.16.1 verzióra.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: vuldb.com
Egyéb referencia: seclists.org
