VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Jan 10, 2011· Updated Apr 29, 2026

CVE-2011-0400

CVE-2011-0400

Description

Cookie.php in Piwik before 1.1 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.

Affected products

67
  • Matomo/Matomo67 versions
    cpe:2.3:a:matomo:matomo:*:*:*:*:*:*:*:*+ 66 more
    • cpe:2.3:a:matomo:matomo:*:*:*:*:*:*:*:*range: <=1.0
    • cpe:2.3:a:matomo:matomo:0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.10:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.7:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.8:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.1.9:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.11:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.12:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.13:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.14:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.16:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.17:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.18:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.19:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.20:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.22:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.23:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.24:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.25:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.26:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.27:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.28:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.29:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.30:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.31:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.32:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.33:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.34:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.2.9:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.4.1:rc1:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.4:rc1:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.4:rc2:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.4:rc3:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.5.4:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.6.3:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.6.3:rc1:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.6.3:rc2:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.6.4:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:matomo:matomo:0.9.9:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

5

News mentions

0

No linked articles in our index yet.