CVE-2011-0400

EPSS 0.36%
Veröffentlicht 10.01.2011 20:00:17
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cookie.php in Piwik before 1.1 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Matomo ≫ Matomo Version <= 1.0

Matomo ≫ Matomo Version0.1

Matomo ≫ Matomo Version0.1.1

Matomo ≫ Matomo Version0.1.2

Matomo ≫ Matomo Version0.1.3

Matomo ≫ Matomo Version0.1.4

Matomo ≫ Matomo Version0.1.5

Matomo ≫ Matomo Version0.1.6

Matomo ≫ Matomo Version0.1.7

Matomo ≫ Matomo Version0.1.8

Matomo ≫ Matomo Version0.1.9

Matomo ≫ Matomo Version0.1.10

Matomo ≫ Matomo Version0.2.1

Matomo ≫ Matomo Version0.2.2

Matomo ≫ Matomo Version0.2.3

Matomo ≫ Matomo Version0.2.4

Matomo ≫ Matomo Version0.2.5

Matomo ≫ Matomo Version0.2.6

Matomo ≫ Matomo Version0.2.7

Matomo ≫ Matomo Version0.2.8

Matomo ≫ Matomo Version0.2.9

Matomo ≫ Matomo Version0.2.10

Matomo ≫ Matomo Version0.2.11

Matomo ≫ Matomo Version0.2.12

Matomo ≫ Matomo Version0.2.13

Matomo ≫ Matomo Version0.2.14

Matomo ≫ Matomo Version0.2.16

Matomo ≫ Matomo Version0.2.17

Matomo ≫ Matomo Version0.2.18

Matomo ≫ Matomo Version0.2.19

Matomo ≫ Matomo Version0.2.20

Matomo ≫ Matomo Version0.2.22

Matomo ≫ Matomo Version0.2.23

Matomo ≫ Matomo Version0.2.24

Matomo ≫ Matomo Version0.2.25

Matomo ≫ Matomo Version0.2.26

Matomo ≫ Matomo Version0.2.27

Matomo ≫ Matomo Version0.2.28

Matomo ≫ Matomo Version0.2.29

Matomo ≫ Matomo Version0.2.30

Matomo ≫ Matomo Version0.2.31

Matomo ≫ Matomo Version0.2.32

Matomo ≫ Matomo Version0.2.33

Matomo ≫ Matomo Version0.2.34

Matomo ≫ Matomo Version0.4 Updaterc1

Matomo ≫ Matomo Version0.4 Updaterc2

Matomo ≫ Matomo Version0.4 Updaterc3

Matomo ≫ Matomo Version0.4.1 Updaterc1

Matomo ≫ Matomo Version0.4.4

Matomo ≫ Matomo Version0.4.5

Matomo ≫ Matomo Version0.5

Matomo ≫ Matomo Version0.5.1

Matomo ≫ Matomo Version0.5.2

Matomo ≫ Matomo Version0.5.3

Matomo ≫ Matomo Version0.5.4

Matomo ≫ Matomo Version0.5.5

Matomo ≫ Matomo Version0.6

Matomo ≫ Matomo Version0.6.1

Matomo ≫ Matomo Version0.6.2

Matomo ≫ Matomo Version0.6.3

Matomo ≫ Matomo Version0.6.3 Updaterc1

Matomo ≫ Matomo Version0.6.3 Updaterc2

Matomo ≫ Matomo Version0.6.4

Matomo ≫ Matomo Version0.7

Matomo ≫ Matomo Version0.8

Matomo ≫ Matomo Version0.9

Matomo ≫ Matomo Version0.9.9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.36%	0.55

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://piwik.org/blog/2011/01/piwik-1-1-2/

Patch

http://www.securityfocus.com/bid/45787

http://dev.piwik.org/trac/ticket/1795

http://osvdb.org/70382

https://exchange.xforce.ibmcloud.com/vulnerabilities/64639

https://nvd.nist.gov/vuln/detail/CVE-2011-0400

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-0400

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-0400

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2011-0400