JVN Info.
- Id
- 45491
- Name
- JVNDB-2009-006498
- Title
- Piwik の core/Cookie.php における任意のコードを実行される脆弱性
- Summary
- Piwik の core/Cookie.php は、unserialize 関数を呼び出す前にクッキーから取得した文字列を検証しない、およびPiwik_Config クラスの __destruct 関数、php://filter URI、Zend フレームワークの __destruct 関数、Zend フレームワークのshutdown 関数、Piwik_View クラスの render 関数、Smarty テンプレート、および Smarty の _eval 関数に関する処理に不備があるため、任意のコードを実行される、および任意のファイルをアップロードされる脆弱性が存在します。
- Nvdinfo
- CVE-2009-4137
- Cvssv2
- 7.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006498.html
- Published Date
- 2009-12-09
- Registered Date
- 2012-12-20
- Last Updated Date
- 2012-12-20
