Описание
Piwik before 1.11 accepts input from a POST request instead of a GET request in unspecified circumstances, which might allow attackers to obtain sensitive information by leveraging the logging of parameters.
Уязвимые конфигурации
Конфигурация 1Версия до 1.10.1 (включая)
Одно из
cpe:2.3:a:matomo:matomo:*:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.0:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.5:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.6:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.7:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.8:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:matomo:matomo:1.10:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00257
Низкий
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
debian
почти 13 лет назад
Piwik before 1.11 accepts input from a POST request instead of a GET r ...
github
больше 3 лет назад
Piwik (now Matomo) Reveals Sensitive Information by Accepting Input from `POST` Requests
EPSS
Процентиль: 49%
0.00257
Низкий
5 Medium
CVSS2
Дефекты
CWE-20