CVE-2015-7816 in Piwik
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm DisplayTopKeywords trong plugins/Referrers/Controller.php của Piwik trước phiên bản 2.15.0 cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công PHP object injection, tấn công Server-Side Request Forgery (SSRF), và thực thi mã PHP tùy ý thông qua một tiêu đề HTTP được tạo ra đặc biệt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.