Page 3 of 21 results (0.003 seconds)
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2009-1085
https://notcve.org/view.php?id=CVE-2009-1085
25 Mar 2009 — Piwik 0.2.32 and earlier stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain the API key and other sensitive information via a direct request for misc/cron/archive.sh. Piwik v0.2.32 y anterioes almacenan información sensible bajo en directorio raíz Web con control de acceso insuficiente, lo que permite a atacantes remotos conseguir la clave API y otra información sensible a través de una petición directa de misc/cron/archive.sh. • http://dev.piwik.org/trac/ticket/599 • CWE-264: Permissions, Privileges, and Access Controls •