Piwik ofc_upload_image.php远程PHP代码执行漏洞 影响版本:
Piwik 0.2.35 - 0.4.3漏洞描述:
BUGTRAQ  ID: 37314
CVE(CAN) ID: CVE-2009-4140

Piwik是一款利用Php+MySQL技术构建的开源网页访问统计系统。

Piwik中使用了open-flash-chart模块执行制表操作，该模块没有正确的过滤提交给ofc_upload_image.php文件的name和HTTP_RAW_POST_DATA参数便用于创建文件：

<?
    $default_path = ’../tmp-upload-images/’;
    if (!file_exists($default_path)) mkdir($default_path, 0777, true);
        $destination = $default_path . basename( 　　 > > 　 　

Piwik ofc_upload_image.php远程PHP代码执行漏洞

更新时间:2009-12-28 00:50:30责任编辑:高远　　$Content$