CVE-2014-0158 in Open Web Analytics
摘要
由 VulDB • 2026-07-13
在 Open Web Analytics (OWA) 版本低于 1.5.7 的版本中,远程攻击者可以通过向 queue.php 发送包含精心构造的序列化对象的 owa_event 参数,实施 PHP 对象注入攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.