VULHUB ™

Bugtraq ID:66076 CVE ID:CVE-2014-2294 Open Web Analytics是一款基于PHP+MySQL开发的、开源的网络分析软件,可以用来追踪和分析人们是怎样访问你的网站和应用程序的。 Open Web Analytics queue.php不正确过滤通过"owa_event" POST参数提交给"unserialize()"的输入，允许远程攻击者利用漏洞通过特制的序列化对象操作部分受限配置选项或创建或覆盖任意文件。 0 Open Web Analytics 1.5.6 厂商补丁： Open Web Analytics ----- Open Web Analytics 1.5.7已经修复该漏洞，建议用户下载更新： http://www.openwebanalytics.com/

Bugtraq ID:66076 CVE ID:CVE-2014-2294 Open Web Analytics是一款基于PHP+MySQL开发的、开源的网络分析软件,可以用来追踪和分析人们是怎样访问你的网站和应用程序的。 Open Web Analytics queue.php不正确过滤通过"owa_event" POST参数提交给"unserialize()"的输入，允许远程攻击者利用漏洞通过特制的序列化对象操作部分受限配置选项或创建或覆盖任意文件。 0 Open Web Analytics 1.5.6 厂商补丁： Open Web Analytics ----- Open Web Analytics 1.5.7已经修复该漏洞，建议用户下载更新： http://www.openwebanalytics.com/