漏洞监测平台
- by GPT & AIGC
首页
(current)
最新POC
API
数据统计
(Coming soon)
关于
Search
漏洞详情: CVE-2011-0401
漏洞标题
NVD 暂无描述信息
来源:NVD
Piwik tmp/sessions/目录拒绝服务漏洞
来源:CNNVD
漏洞描述
Piwik before 1.1 does not properly limit the number of files stored under tmp/sessions/, which might allow remote attackers to cause a denial of service (inode consumption) by establishing many sessions.
来源:NVD
Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik 1.1之前版本没有正确限制存放在tmp/sessions/目录下的文件的数量。远程攻击者可以通过建立大量会话导致拒绝服务(索引节点消耗)。
来源:CNNVD
在Piwik 1.1之前,它并没有正确地限制在tmp/sessions/下存储的文件数量,这可能导致远程攻击者通过建立许多会话来造成服务拒绝(inode消耗)。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
权限许可和访问控制问题
来源:CNNVD
相关链接
http://dev.piwik.org/trac/ticket/1910
x_refsource_CONFIRM
http://dev.piwik.org/trac/ticket/1279#comment:13
x_refsource_CONFIRM
http://piwik.org/blog/2011/01/piwik-1-1-2/
x_refsource_CONFIRM
45787
vdb-entry
x_refsource_BID
70381
vdb-entry
x_refsource_OSVDB
piwik-sessions-dos(64638)
vdb-entry
x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2011-0401