CVE-2011-0400

EPSS 1.28%
Veröffentlicht 10.01.2011 20:00:17
Zuletzt bearbeitet 16.06.2026 23:27:17
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cookie.php in Piwik before 1.1 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

NVD 67 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Matomo ≫ Matomo Version <= 1.0

Matomo ≫ Matomo Version0.1

Matomo ≫ Matomo Version0.1.1

Matomo ≫ Matomo Version0.1.2

Matomo ≫ Matomo Version0.1.3

Matomo ≫ Matomo Version0.1.4

Matomo ≫ Matomo Version0.1.5

Matomo ≫ Matomo Version0.1.6

Matomo ≫ Matomo Version0.1.7

Matomo ≫ Matomo Version0.1.8

Matomo ≫ Matomo Version0.1.9

Matomo ≫ Matomo Version0.1.10

Matomo ≫ Matomo Version0.2.1

Matomo ≫ Matomo Version0.2.2

Matomo ≫ Matomo Version0.2.3

Matomo ≫ Matomo Version0.2.4

Matomo ≫ Matomo Version0.2.5

Matomo ≫ Matomo Version0.2.6

Matomo ≫ Matomo Version0.2.7

Matomo ≫ Matomo Version0.2.8

Matomo ≫ Matomo Version0.2.9

Matomo ≫ Matomo Version0.2.10

Matomo ≫ Matomo Version0.2.11

Matomo ≫ Matomo Version0.2.12

Matomo ≫ Matomo Version0.2.13

Matomo ≫ Matomo Version0.2.14

Matomo ≫ Matomo Version0.2.16

Matomo ≫ Matomo Version0.2.17

Matomo ≫ Matomo Version0.2.18

Matomo ≫ Matomo Version0.2.19

Matomo ≫ Matomo Version0.2.20

Matomo ≫ Matomo Version0.2.22

Matomo ≫ Matomo Version0.2.23

Matomo ≫ Matomo Version0.2.24

Matomo ≫ Matomo Version0.2.25

Matomo ≫ Matomo Version0.2.26

Matomo ≫ Matomo Version0.2.27

Matomo ≫ Matomo Version0.2.28

Matomo ≫ Matomo Version0.2.29

Matomo ≫ Matomo Version0.2.30

Matomo ≫ Matomo Version0.2.31

Matomo ≫ Matomo Version0.2.32

Matomo ≫ Matomo Version0.2.33

Matomo ≫ Matomo Version0.2.34

Matomo ≫ Matomo Version0.4 Updaterc1

Matomo ≫ Matomo Version0.4 Updaterc2

Matomo ≫ Matomo Version0.4 Updaterc3

Matomo ≫ Matomo Version0.4.1 Updaterc1

Matomo ≫ Matomo Version0.4.4

Matomo ≫ Matomo Version0.4.5

Matomo ≫ Matomo Version0.5

Matomo ≫ Matomo Version0.5.1

Matomo ≫ Matomo Version0.5.2

Matomo ≫ Matomo Version0.5.3

Matomo ≫ Matomo Version0.5.4

Matomo ≫ Matomo Version0.5.5

Matomo ≫ Matomo Version0.6

Matomo ≫ Matomo Version0.6.1

Matomo ≫ Matomo Version0.6.2

Matomo ≫ Matomo Version0.6.3

Matomo ≫ Matomo Version0.6.3 Updaterc1

Matomo ≫ Matomo Version0.6.3 Updaterc2

Matomo ≫ Matomo Version0.6.4

Matomo ≫ Matomo Version0.7

Matomo ≫ Matomo Version0.8

Matomo ≫ Matomo Version0.9

Matomo ≫ Matomo Version0.9.9

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.28%	0.663

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://piwik.org/blog/2011/01/piwik-1-1-2/

Patch

http://www.securityfocus.com/bid/45787

http://dev.piwik.org/trac/ticket/1795

http://osvdb.org/70382

https://exchange.xforce.ibmcloud.com/vulnerabilities/64639

https://nvd.nist.gov/vuln/detail/CVE-2011-0400

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-0400

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-0400

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2011-0400