Описание
Piwik before 1.1 does not prevent the rendering of the login form inside a frame in a third-party HTML document, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 1.0 (включая)
Одно из
cpe:2.3:a:matomo:matomo:*:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.6:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.7:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.8:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.9:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.1.10:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.6:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.7:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.8:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.9:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.10:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.11:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.12:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.13:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.14:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.16:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.17:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.18:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.19:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.20:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.22:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.23:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.24:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.25:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.26:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.27:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.28:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.29:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.30:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.31:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.32:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.33:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.2.34:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4:rc1:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4:rc2:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4:rc3:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4.1:rc1:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.3:rc1:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.3:rc2:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.7:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.8:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.9:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:0.9.9:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00389
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
около 15 лет назад
Piwik before 1.1 does not prevent the rendering of the login form insi ...
github
больше 3 лет назад
Piwik before 1.1 does not prevent the rendering of the login form inside a frame in a third-party HTML document, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site.
EPSS
Процентиль: 59%
0.00389
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other