Piwik目录遍历漏洞 CVE-2010-2786 CNNVD-201008-018
6.8
AV
AC
AU
C
I
A
发布:
2010-08-02
修订:
2019-11-21
Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik 0.6至0.6.3版本中存在目录遍历漏洞。远程攻击者可以借助特制的data-renderer请求目录遍历序列符包含任意本地文件也可能导致其他未明影响。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
