VULHUB ™

Open Web Analytics（OWA）是Open Web Analytics团队的一套基于PHP和MySQL的开源网站流量统计软件。该软件可用来追踪和分析用户访问的网站和应用程序，并能够与WordPress、MediaWiki集成使用。 OWA 1.5.7之前版本中存在远程PHP对象注入漏洞，该漏洞源于程序没有正确过滤用户提交的输入。攻击者可通过向queue.php文件发送带有特制序列化对象的‘owa_event’参数利用该漏洞向应用程序注入任意对象，创建或覆盖文件。

Open Web Analytics（OWA）是Open Web Analytics团队的一套基于PHP和MySQL的开源网站流量统计软件。该软件可用来追踪和分析用户访问的网站和应用程序，并能够与WordPress、MediaWiki集成使用。 OWA 1.5.7之前版本中存在远程PHP对象注入漏洞，该漏洞源于程序没有正确过滤用户提交的输入。攻击者可通过向queue.php文件发送带有特制序列化对象的‘owa_event’参数利用该漏洞向应用程序注入任意对象，创建或覆盖文件。