Piwik 未明跨站脚本漏洞

CNNVD编号CNNVD-201303-162

CVE编号 CVE-2013-1844	CNVD编号 CNVD-2013-02745
CICSVD编号 --
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 2013-03-11	更新时间 2019-11-22
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
漏洞来源 Leone Pontorieri

漏洞简介

Piwik（前称phpMyVisites）是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik 1.11之前版本中存在未明跨站脚本漏洞，该漏洞源于程序没有验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码，可窃取基于cookie认证证书进而发起其他攻击。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:matomo:matomo:1.0:::
2	CPE:/a:matomo:matomo:1.1:::
3	CPE:/a:matomo:matomo:1.1.1:::
4	CPE:/a:matomo:matomo:1.2:::
5	CPE:/a:matomo:matomo:1.2.1:::

1
2
3
4
5
•••
23

补丁

Piwik 未明跨站脚本漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	http://www.openwall.com/lists/oss-security/2013/03/12/4	MLIST
2	http://piwik.org/blog/2013/03/piwik-1-11/	CONFIRM

检索漏洞