CVE-2010-1453

Опубликовано: 07 мая 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Login form in Piwik 0.1.6 through 0.5.5 allows remote attackers to inject arbitrary web script or HTML via the form_url parameter.

Ссылки

http://piwik.org/blog/2010/04/piwik-0-6-security-advisory/
Vendor Advisory
http://secunia.com/advisories/39666
Vendor Advisory
http://www.openwall.com/lists/oss-security/2010/05/05/3
http://www.openwall.com/lists/oss-security/2010/05/05/4
http://www.vupen.com/english/advisories/2010/1079
Patch
Vendor Advisory
http://piwik.org/blog/2010/04/piwik-0-6-security-advisory/
Vendor Advisory
http://secunia.com/advisories/39666
Vendor Advisory
http://www.openwall.com/lists/oss-security/2010/05/05/3
http://www.openwall.com/lists/oss-security/2010/05/05/4
http://www.vupen.com/english/advisories/2010/1079
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:matomo:matomo:0.1.6:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.1.7:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.1.8:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.1.9:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.1.10:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.3:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.4:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.5:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.6:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.7:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.8:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.9:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.10:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.11:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.12:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.13:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.14:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.16:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.17:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.18:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.19:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.20:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.22:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.23:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.24:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.25:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.26:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.27:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.28:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.29:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.30:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.31:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.32:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.33:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.2.34:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.4:rc1:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.4:rc2:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.4:rc3:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.4.1:rc1:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.5:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:matomo:matomo:0.5.5:*:*:*:*:*:*:*

cpe:2.3:a:piwik:piwik:0.5.5:rc1:*:*:*:*:*:*

cpe:2.3:a:piwik:piwik:0.5.5:rc2:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02055

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-1453

debian

больше 15 лет назад

Cross-site scripting (XSS) vulnerability in the Login form in Piwik 0. ...

GHSA-2m3v-qx42-rv95

github

почти 4 года назад