Unrated severityNVD Advisory· Published May 7, 2010· Updated Apr 29, 2026

CVE-2010-1453

Description

Cross-site scripting (XSS) vulnerability in the Login form in Piwik 0.1.6 through 0.5.5 allows remote attackers to inject arbitrary web script or HTML via the form_url parameter.

Affected products

Matomo/Matomo49 versions
cpe:2.3:a:matomo:matomo:0.1.6:*:*:*:*:*:*:*+ 48 more
- cpe:2.3:a:matomo:matomo:0.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.9:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.10:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.11:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.12:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.13:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.14:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.16:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.17:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.18:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.19:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.20:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.22:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.23:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.24:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.25:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.26:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.27:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.28:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.29:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.30:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.31:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.32:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.33:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.2.34:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.4:rc1:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.4:rc2:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.4:rc3:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.4.1:rc1:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.5:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:matomo:matomo:0.5.5:*:*:*:*:*:*:*
Piwik/Piwik2 versions
cpe:2.3:a:piwik:piwik:0.5.5:rc1:*:*:*:*:*:*+ 1 more
- cpe:2.3:a:piwik:piwik:0.5.5:rc1:*:*:*:*:*:*
- cpe:2.3:a:piwik:piwik:0.5.5:rc2:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

www.vupen.com/english/advisories/2010/1079nvdPatchVendor Advisory
piwik.org/blog/2010/04/piwik-0-6-security-advisory/nvdVendor Advisory
secunia.com/advisories/39666nvdVendor Advisory
www.openwall.com/lists/oss-security/2010/05/05/3nvd
www.openwall.com/lists/oss-security/2010/05/05/4nvd

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.002
exploit	0.030
kev	0.000
patch	0.000
ransomware	0.000