漏洞标题
N/A
漏洞描述信息
在Piwik 1.1之前,它并不防止第三方HTML文档中的框架内呈现登录表单,这使远程攻击者更容易通过构造的Web页面进行点击劫持攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Piwik before 1.1 does not prevent the rendering of the login form inside a frame in a third-party HTML document, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Piwik web站点劫持攻击漏洞
漏洞描述信息
Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik 1.1之前版本没有阻止在第三方HTML文档的帧中的登陆表单的渲染。远程攻击者更容易借助特制web站点进行点击劫持攻击。
CVSS信息
N/A
漏洞类别
其他