CVE-2011-0398

The Piwik_Common::getIP function in Piwik before 1.1 does not properly determine the client IP address, which allows remote attackers to bypass intended geolocation and logging functionality via (1) use of a private (aka RFC 1918) address behind a proxy server or (2) spoofing of the X-Forwarded-For HTTP header.

CVSS v2.0 6.4 MEDIUM

6.4^/10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:N/C:P/I:P/A:N

Exploitability : 10.0 / Impact : 4.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact NONE

References

Link	Resource
http://dev.piwik.org/trac/ticket/567
http://osvdb.org/70384
http://piwik.org/blog/2011/01/piwik-1-1-2/	Patch
http://www.securityfocus.com/bid/45787
https://exchange.xforce.ibmcloud.com/vulnerabilities/64641

Configurations

Configuration 1 (hide)

OR	cpe:2.3:a:matomo:matomo::::::::
	cpe:2.3:a:matomo:matomo:0.1:::::::*
	cpe:2.3:a:matomo:matomo:0.1.1:::::::*
	cpe:2.3:a:matomo:matomo:0.1.2:::::::*
	cpe:2.3:a:matomo:matomo:0.1.3:::::::*
	cpe:2.3:a:matomo:matomo:0.1.4:::::::*
	cpe:2.3:a:matomo:matomo:0.1.5:::::::*
	cpe:2.3:a:matomo:matomo:0.1.6:::::::*
	cpe:2.3:a:matomo:matomo:0.1.7:::::::*
	cpe:2.3:a:matomo:matomo:0.1.8:::::::*
	cpe:2.3:a:matomo:matomo:0.1.9:::::::*
	cpe:2.3:a:matomo:matomo:0.1.10:::::::*
	cpe:2.3:a:matomo:matomo:0.2.1:::::::*
	cpe:2.3:a:matomo:matomo:0.2.2:::::::*
	cpe:2.3:a:matomo:matomo:0.2.3:::::::*
	cpe:2.3:a:matomo:matomo:0.2.4:::::::*
	cpe:2.3:a:matomo:matomo:0.2.5:::::::*
	cpe:2.3:a:matomo:matomo:0.2.6:::::::*
	cpe:2.3:a:matomo:matomo:0.2.7:::::::*
	cpe:2.3:a:matomo:matomo:0.2.8:::::::*
	cpe:2.3:a:matomo:matomo:0.2.9:::::::*
	cpe:2.3:a:matomo:matomo:0.2.10:::::::*
	cpe:2.3:a:matomo:matomo:0.2.11:::::::*
	cpe:2.3:a:matomo:matomo:0.2.12:::::::*
	cpe:2.3:a:matomo:matomo:0.2.13:::::::*
	cpe:2.3:a:matomo:matomo:0.2.14:::::::*
	cpe:2.3:a:matomo:matomo:0.2.16:::::::*
	cpe:2.3:a:matomo:matomo:0.2.17:::::::*
	cpe:2.3:a:matomo:matomo:0.2.18:::::::*
	cpe:2.3:a:matomo:matomo:0.2.19:::::::*
	cpe:2.3:a:matomo:matomo:0.2.20:::::::*
	cpe:2.3:a:matomo:matomo:0.2.22:::::::*
	cpe:2.3:a:matomo:matomo:0.2.23:::::::*
	cpe:2.3:a:matomo:matomo:0.2.24:::::::*
	cpe:2.3:a:matomo:matomo:0.2.25:::::::*
	cpe:2.3:a:matomo:matomo:0.2.26:::::::*
	cpe:2.3:a:matomo:matomo:0.2.27:::::::*
	cpe:2.3:a:matomo:matomo:0.2.28:::::::*
	cpe:2.3:a:matomo:matomo:0.2.29:::::::*
	cpe:2.3:a:matomo:matomo:0.2.30:::::::*
	cpe:2.3:a:matomo:matomo:0.2.31:::::::*
	cpe:2.3:a:matomo:matomo:0.2.32:::::::*
	cpe:2.3:a:matomo:matomo:0.2.33:::::::*
	cpe:2.3:a:matomo:matomo:0.2.34:::::::*
	cpe:2.3:a:matomo:matomo:0.4:rc1::::::
	cpe:2.3:a:matomo:matomo:0.4:rc2::::::
	cpe:2.3:a:matomo:matomo:0.4:rc3::::::
	cpe:2.3:a:matomo:matomo:0.4.1:rc1::::::
	cpe:2.3:a:matomo:matomo:0.4.4:::::::*
	cpe:2.3:a:matomo:matomo:0.4.5:::::::*
	cpe:2.3:a:matomo:matomo:0.5:::::::*
	cpe:2.3:a:matomo:matomo:0.5.1:::::::*
	cpe:2.3:a:matomo:matomo:0.5.2:::::::*
	cpe:2.3:a:matomo:matomo:0.5.3:::::::*
	cpe:2.3:a:matomo:matomo:0.5.4:::::::*
	cpe:2.3:a:matomo:matomo:0.5.5:::::::*
	cpe:2.3:a:matomo:matomo:0.6:::::::*
	cpe:2.3:a:matomo:matomo:0.6.1:::::::*
	cpe:2.3:a:matomo:matomo:0.6.2:::::::*
	cpe:2.3:a:matomo:matomo:0.6.3:::::::*
	cpe:2.3:a:matomo:matomo:0.6.3:rc1::::::
	cpe:2.3:a:matomo:matomo:0.6.3:rc2::::::
	cpe:2.3:a:matomo:matomo:0.6.4:::::::*
	cpe:2.3:a:matomo:matomo:0.7:::::::*
cpe:2.3:a:matomo:matomo:0.8:::::::*
cpe:2.3:a:matomo:matomo:0.9:::::::*
cpe:2.3:a:matomo:matomo:0.9.9:::::::*

History

No history.

Information

Published : 2011-01-10 20:00

Updated : 2023-12-10 11:03

NVD link : CVE-2011-0398

Mitre link : CVE-2011-0398

CVE.ORG link : CVE-2011-0398

JSON object : View

Products Affected

matomo

matomo

CWE

CWE-264

Permissions, Privileges, and Access Controls

6.4 /10