logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Piwik 未明跨站脚本漏洞

CNNVD编号CNNVD-201210-529
CVE编号 -- CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 2012-10-24 更新时间 2012-10-24
CVSS 2.0 --
CVSS 3.X --
漏洞来源 Maxim Rupp
漏洞简介
Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik早期版本至1.9版本中存在未明跨站脚本漏洞,该漏洞源于没有验证用户提供的输入。攻击者可利用该漏洞在受影响站点上下文环境中不知情用户浏览器中执行任意脚本代码,可窃取基于cookie的认证证书并发起其他攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
暂无
参考网址
序号
链接
原站
1 http://www.securityfocus.com/bid/56158 BID
检索漏洞
关键词
危害级别
至
相关漏洞
Piwik存在未明跨站脚本漏洞 2012-10-24
Piwik 多个未明跨站脚本漏洞 2013-01-23
Piwik存在多个未明跨站脚本漏洞 2012-05-30
Piwik 跨站脚本漏洞 2019-11-20
Piwik 跨站脚本漏洞 2019-11-20
同类型漏洞
WordPress plugin Slimstat Analytics 跨站脚本漏洞 2023-05-25
Apache JSPWiki 跨站脚本漏洞 2023-05-25
WordPress plugin CC Custom Taxonomy 跨站脚本漏洞 2023-05-24
Online Jewelry Store 跨站脚本漏洞 2023-05-24
SiteServer CMS 跨站脚本漏洞 2023-05-24
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠