漏洞标题
N/A
漏洞描述信息
在Piwik的Cookie.php在1.1之前版本中,在HTTPS会话中未设置安全标记的session cookie,这使远程攻击者更容易通过拦截HTTP会话中的传输来捕获该cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cookie.php in Piwik before 1.1 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Piwik https会话cookie泄露漏洞
漏洞描述信息
Piwik(前称phpMyVisites)是一套基于PHP5和MySQL的开源网站访问统计系统。 Piwik 1.1之前版本中的Cookie.php没有为在https会话中的会话cookie设置安全标记。远程攻击者更容易通过截获http会话中cookie的传输获得cookie。
CVSS信息
N/A
漏洞类别
配置错误