漏洞标题
N/A
漏洞描述信息
在 Piwik 1.1 之前,Piwik 中的 Piwik_Common::getIP 函数未能正确确定客户端 IP 地址,这允许远程攻击者通过以下方式绕过预期的地理位置和日志功能:(1)在代理服务器后面使用一个私有(即 RFC 1918)地址;或(2)伪造 X-Forwarded-For HTTP 头。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Piwik_Common::getIP function in Piwik before 1.1 does not properly determine the client IP address, which allows remote attackers to bypass intended geolocation and logging functionality via (1) use of a private (aka RFC 1918) address behind a proxy server or (2) spoofing of the X-Forwarded-For HTTP header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Piwik Piwik_Common::getIP函数预设功能绕过漏洞
漏洞描述信息
Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik 1.1之前版本中的Piwik_Common::getIP函数没有正确分配客户端IP地址。远程攻击者可以借助(1)在代理服务器后私有(又名RFC 1918)地址的使用,或者(2)X-Forwarded-For HTTP头的欺骗绕过预设的地理定位或者登陆功能。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题