Összefoglaló
A Piwik sérülékenységét jelentették, amelyet kihasználva a támadók PHP objektum befecskendezéses, illetve Server-Side Request Forgery (SSRF) támadásokat hajthatnak végre.
Leírás
A sérülékenységet a plugins/Referrers/Controller.php-ben lévő DisplayTopKeywords függvény hibája okozza és speciálisan formázott HTTP header-rel lehet kihasználni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
2.1.15-re történő frissítés
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: web.nvd.nist.gov
Egyéb referencia: www.scip.ch
CVE-2015-7816 - NVD CVE-2015-7816
