Piwik Piwik_Common::getIP函数预设功能绕过漏洞 CVE-2011-0398 CNNVD-201101-083
6.4
AV
AC
AU
C
I
A
发布:
2011-01-10
修订:
2019-11-21
Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik 1.1之前版本中的Piwik_Common::getIP函数没有正确分配客户端IP地址。远程攻击者可以借助(1)在代理服务器后私有(又名RFC 1918)地址的使用,或者(2)X-Forwarded-For HTTP头的欺骗绕过预设的地理定位或者登陆功能。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有67条受影响产品信息
