VULHUB ™

Piwik是一个开放源代码的Web统计软件。 Piwik的core/Cookie.php的loadContentFromCookie函数在调用unserialize函数之前不能确认从cookie中获得的字符串的合法性，远程攻击者可以借助与 Piwik_Config class中的__destruct函数; php：//filter URIs;Zend Framework中的__destruct函数,例如Zend_Log destructor;Zend Framework中的shutdown函数,例如Zend_Log_Writer_Mail class;Piwik_View class中的render函数; Smarty templates;以及Smarty中的_eval函数相关的向量，导致执行任意代码或上载任意文件。

Piwik是一个开放源代码的Web统计软件。 Piwik的core/Cookie.php的loadContentFromCookie函数在调用unserialize函数之前不能确认从cookie中获得的字符串的合法性，远程攻击者可以借助与 Piwik_Config class中的__destruct函数; php：//filter URIs;Zend Framework中的__destruct函数,例如Zend_Log destructor;Zend Framework中的shutdown函数,例如Zend_Log_Writer_Mail class;Piwik_View class中的render函数; Smarty templates;以及Smarty中的_eval函数相关的向量，导致执行任意代码或上载任意文件。