一、 漏洞 CVE-2011-0401 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Piwik 在 1.1 版本之前没有正确限制存储在 `tmp/sessions/` 目录下的文件数量,这可能会导致远程攻击者通过建立大量会话来造成拒绝服务(消耗 inode)。 ## 影响版本 - Piwik 1.1 之前的版本 ## 漏洞细节 Piwik 在 1.1 版本之前的会话管理中有一个漏洞,即没有正确限制存储在 `tmp/sessions/` 目录下的文件数量。攻击者可以通过创建大量会话文件,导致该目录下 inode 被耗尽,从而引发拒绝服务。 ## 影响 远程攻击者可以利用此漏洞通过创建大量会话文件导致服务器的 inode 被耗尽,最终导致拒绝服务。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Piwik before 1.1 does not properly limit the number of files stored under tmp/sessions/, which might allow remote attackers to cause a denial of service (inode consumption) by establishing many sessions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Piwik tmp/sessions/目录拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik 1.1之前版本没有正确限制存放在tmp/sessions/目录下的文件的数量。远程攻击者可以通过建立大量会话导致拒绝服务(索引节点消耗)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0401 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0401 的情报信息