漏洞标题
N/A
漏洞描述信息
Open Web Analytics (OWA) 1.7.4 之前允许无授权的远程攻击者获取敏感用户信息,这些信息可以通过利用缓存哈希来利用管理员权限。这是因为生成 `<?php` 文件(而不是预期 `<?php` 序列)不会由 PHP 解释器处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open Web Analytics (OWA) before 1.7.4 allows an unauthenticated remote attacker to obtain sensitive user information, which can be used to gain admin privileges by leveraging cache hashes. This occurs because files generated with '<?php (instead of the intended "<?php sequence) aren't handled by the PHP interpreter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Web Analytics Server 安全漏洞
漏洞描述信息
Open Web Analytics Server是用于Google Analytics 等商业 Web 分析工具的开源替代方案。 Open Web Analytics 1.7.4版本存在安全漏洞,该漏洞源于使用 php 生成的文件(而不是预期的 php 序列)不是由 PHP 解释器处理的。未经身份验证的攻击者可以通过缓冲哈希利用该漏洞获取敏感用户信息和管理员权限。
CVSS信息
N/A
漏洞类别
其他