Behauptung: CVE-2018-16843: Excessive memory usage in HTTP/2
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2018-16843 · nginx 1.14.1 · EPSS 47%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2018-16843
Hintergrundseite öffnen
Behauptung: CVE-2018-16844: Excessive CPU usage in HTTP/2
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2018-16844 · nginx 1.14.1 · EPSS 12%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2018-16844
Hintergrundseite öffnen
Behauptung: CVE-2018-16845: Memory disclosure in the ngx_http_mp4_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2018-16845 · nginx 1.14.1 · EPSS 10%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2018-16845
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2019-9511: Excessive CPU usage in HTTP/2 with small window updates
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2019-9511 · nginx 1.14.1 · EPSS 60%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2019-9511
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2019-9513: Excessive CPU usage in HTTP/2 with priority changes
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2019-9513 · nginx 1.14.1 · EPSS 83%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2019-9513
Hintergrundseite öffnen
Behauptung: CVE-2019-9516: Excessive memory usage in HTTP/2 with zero length headers
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2019-9516 · nginx 1.14.1 · EPSS 57%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2019-9516
Hintergrundseite öffnen
Behauptung: CVE-2021-23017: 1-byte memory overwrite in resolver
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2021-23017 · nginx 1.14.1 · EPSS 53%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2021-23017
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2022-41741: Memory corruption in the ngx_http_mp4_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2022-41741 · nginx 1.14.1 · EPSS 1%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2022-41741
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2022-41742: Memory disclosure in the ngx_http_mp4_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2022-41742 · nginx 1.14.1 · EPSS 1%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2022-41742
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2024-7347: Buffer overread in the ngx_http_mp4_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2024-7347 · nginx 1.14.1 · EPSS 0%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2024-7347
Hintergrundseite öffnen
Behauptung: CVE-2025-23419: SSL session reuse vulnerability
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2025-23419 · nginx 1.14.1 · EPSS 3%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2025-23419
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2025-53859: Buffer overread in the ngx_mail_smtp_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2025-53859 · nginx 1.14.1 · EPSS 0%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2025-53859
Hintergrundseite öffnen
Behauptung: CVE-2026-1642: SSL upstream injection
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-1642 · nginx 1.14.1 · EPSS 0%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-1642
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-27651: NULL pointer dereference while using CRAM-MD5 or APOP
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-27651 · nginx 1.14.1 · EPSS 0%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-27651
Hintergrundseite öffnen
Behauptung: CVE-2026-27654: Buffer overflow in ngx_http_dav_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-27654 · nginx 1.14.1 · EPSS 0%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-27654
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-27784: Buffer overflow in the ngx_http_mp4_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-27784 · nginx 1.14.1 · EPSS 0%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-27784
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-28753: Injection in auth_http and XCLIENT
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-28753 · nginx 1.14.1 · EPSS 0%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-28753
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-32647: Buffer overflow in the ngx_http_mp4_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-32647 · nginx 1.14.1 · EPSS 0%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-32647
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-42934: Buffer overread in the ngx_http_charset_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-42934 · nginx 1.14.1 · EPSS 1%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-42934
Hintergrundseite öffnen
Behauptung: CVE-2026-42945: Buffer overflow in the ngx_http_rewrite_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-42945 · nginx 1.14.1 · EPSS 14%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-42945
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-42946: Buffer overread in the ngx_http_scgi_module and ngx_http_uwsgi_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-42946 · nginx 1.14.1 · EPSS 1%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-42946
Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-9256: Buffer overflow in the ngx_http_rewrite_module
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2026-9256 · nginx 1.14.1 · EPSS 1%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-9256
Hintergrundseite öffnen Korrektur melden
Behauptung: PHP-Version ist nicht mehr upstream unterstuetzt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: PHP 7.3.33
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: PHP 7.3.33
Alle Belege anzeigen (28)
- Technologie-Beleg: X-Powered-By: PHP/7.3.33
- Technologie-Beleg: PHP-Signal in Header oder Cookie
- Advisory-Treffer: CVE-2018-16843 · nginx 1.14.1 · EPSS 47%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- Advisory-Treffer: CVE-2018-16844 · nginx 1.14.1 · EPSS 12%
- Advisory-Treffer: CVE-2018-16845 · nginx 1.14.1 · EPSS 10%
- Advisory-Treffer: CVE-2019-9511 · nginx 1.14.1 · EPSS 60%
- Advisory-Treffer: CVE-2019-9513 · nginx 1.14.1 · EPSS 83%
- Advisory-Treffer: CVE-2019-9516 · nginx 1.14.1 · EPSS 57%
- Advisory-Treffer: CVE-2021-23017 · nginx 1.14.1 · EPSS 53%
- Advisory-Treffer: CVE-2022-41741 · nginx 1.14.1 · EPSS 1%
- Advisory-Treffer: CVE-2022-41742 · nginx 1.14.1 · EPSS 1%
- … und 13 weitere
Hintergrundseite öffnen Korrektur melden
Behauptung: Tracking-Cookies vor Einwilligung gesetzt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- _ga
- _ga_6H0ZJDD8PZ
- _gat_gtag_UA_43868081_1
Alle Belege anzeigen (11)
- _gid
- Cookie _ga von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
- Cookie _ga_6H0ZJDD8PZ von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
- Cookie _gat_gtag_UA_43868081_1 von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Tracking
- Cookie _gid von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-06Tracking
- Cookie PHPSESSID von nueziders.naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Erstanbieter
- Cookie OAGEO von services.freizeitalpin.at · gesetzt beim Erstaufruf ohne EinwilligungDrittanbieter
- … und 1 weitere Cookies im vollständigen Cookie-Inventar dieses Reports
Hintergrundseite öffnen Korrektur melden
Behauptung: Tracking ohne sichtbaren Cookie-Hinweis
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Google Tag Manager: https://www.googletagmanager.com/gtag/js?id=UA-43868081-1
- Im Browserlauf gezählt: 0 Zustimmen-Schaltfläche(n), 0 Ablehnen-Schaltfläche(n)Browserlauf
- 7 Cookie(s) beim ersten Aufruf aus HTTP-Headern und Chromium
Alle Belege anzeigen (12)
- 1 Tracking-Script(s) im HTML
- 0 datenschutzrelevante Drittanbieter-Domains
- Cookie _ga von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
- Cookie _ga_6H0ZJDD8PZ von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
- Cookie _gat_gtag_UA_43868081_1 von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Tracking
- Cookie _gid von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-06Tracking
- Cookie PHPSESSID von nueziders.naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Erstanbieter
- Cookie OAGEO von services.freizeitalpin.at · gesetzt beim Erstaufruf ohne EinwilligungDrittanbieter
- … und 1 weitere Cookies im vollständigen Cookie-Inventar dieses Reports
Hintergrundseite öffnen Korrektur melden
Behauptung: Sensible URL-Schlüssel im Drittanbieter-Kontext
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
Hintergrundseite öffnen Korrektur melden
Behauptung: Canvas-Auslese im Browser erkannt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
Hintergrundseite öffnen Korrektur melden
Behauptung: Langlebige Tracking-/Marketing-Cookies
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- 2 im Scan gezählt
- Cookie _ga von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
- Cookie _ga_6H0ZJDD8PZ von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
Alle Belege anzeigen (4)
- Cookie OAID von services.freizeitalpin.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-07-05Drittanbieter
Hintergrundseite öffnen Korrektur melden
Behauptung: Drittanbieter können vollen Referrer-Kontext erhalten
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- region1.google-analytics.com
- services.freizeitalpin.at
- use.typekit.net
Hintergrundseite öffnen Korrektur melden
Behauptung: Google Consent Mode Default nicht erkannt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Google-Tags erkannt, aber kein sichtbarer Consent-Mode-/Consent-Kontext
Hintergrundseite öffnen Korrektur melden
Behauptung: Tracking-Pixel oder pixelnahe Requests erkannt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- nueziders.naturfreunde.at
- services.freizeitalpin.at
- region1.google-analytics.com
Hintergrundseite öffnen Korrektur melden
Behauptung: Seiten-URL wird in Drittanbieter-Requests übertragen
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- region1.google-analytics.com
- services.freizeitalpin.at
- use.typekit.net
Hintergrundseite öffnen Korrektur melden
Behauptung: Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Tracking-Signale auf einer Seite mit Dateneingabe/Formular erkannt
Hintergrundseite öffnen Korrektur melden
Behauptung: Datenschutzrelevante Kontakte trotz GPC-Signal
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Trotz GPC: 3 Datenschutz-Domain(s), 2 Drittanbieter-Cookies
Hintergrundseite öffnen
Behauptung: Beacon-/Keepalive-Telemetrie erkannt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Beacon-/Keepalive-Telemetrie im Browser-Lauf erkannt
Hintergrundseite öffnen Korrektur melden
Behauptung: Erkannte Anbieter fehlen in der Datenschutzerklärung
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt
Hintergrundseite öffnen Korrektur melden
Behauptung: Sehr viele externe Links erkannt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- 157 externe Links auf der Startseite
Hintergrundseite öffnen Korrektur melden
Behauptung: Drittanbieter-Cookies trotz GPC-Signal
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- 2 im Scan gezählt
- Cookie _ga von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
- Cookie _ga_6H0ZJDD8PZ von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
Alle Belege anzeigen (8)
- Cookie _gat_gtag_UA_43868081_1 von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Tracking
- Cookie _gid von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-06Tracking
- Cookie PHPSESSID von nueziders.naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Erstanbieter
- Cookie OAGEO von services.freizeitalpin.at · gesetzt beim Erstaufruf ohne EinwilligungDrittanbieter
- … und 1 weitere Cookies im vollständigen Cookie-Inventar dieses Reports
Hintergrundseite öffnen
Behauptung: Datenschutzhinweis wirkt sehr dünn
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Erkannter Datenschutztext ist sehr kurz/dünn für eine vollständige Erklärung
Hintergrundseite öffnen Korrektur melden
Behauptung: Consent-Zustand: GPC mit Tracking-Hinweisen
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- GPC-Signal (Global Privacy Control) gesetzt – tatsächliche Wirkung manuell prüfen
Hintergrundseite öffnen
Behauptung: Google-Tags ohne klaren Consent-Kontext
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Google-Tags erkannt, aber kein sichtbarer Consent-Mode-/Consent-Kontext
Hintergrundseite öffnen Korrektur melden
Behauptung: Viele Tastatur-/Eingabe-Listener im Browser erkannt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Tastatur-Eingabe-Listener (Session-Replay-nah) im Browser-Lauf erkannt
Hintergrundseite öffnen
Behauptung: Langlebige Cookies erkannt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Cookie mit sehr langer Laufzeit erkanntDetails im Cookie-Inventar
- Cookie _ga von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
- Cookie _ga_6H0ZJDD8PZ von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
Alle Belege anzeigen (4)
- Cookie OAID von services.freizeitalpin.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-07-05Drittanbieter
Hintergrundseite öffnen
Behauptung: Cookie ohne Secure-Flag
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- PHPSESSID
- Cookie _ga von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
- Cookie _ga_6H0ZJDD8PZ von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
Alle Belege anzeigen (8)
- Cookie _gat_gtag_UA_43868081_1 von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Tracking
- Cookie _gid von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-06Tracking
- Cookie PHPSESSID von nueziders.naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Erstanbieter
- Cookie OAGEO von services.freizeitalpin.at · gesetzt beim Erstaufruf ohne EinwilligungDrittanbieter
- … und 1 weitere Cookies im vollständigen Cookie-Inventar dieses Reports
Hintergrundseite öffnen Korrektur melden
Behauptung: Tracking-/Tag-Skripte aus externer Lieferkette
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- 1 im Scan gezählt
- Geladenes Skript: services.freizeitalpin.at – https://services.freizeitalpin.at/revive/www/delivery/spcjs.php?id=4Sonstige
- Geladenes Skript: Google Tag Manager – https://www.googletagmanager.com/gtag/js?id=UA-43868081-1Tag-Manager
Hintergrundseite öffnen
Behauptung: Cookie ohne SameSite-Attribut
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- PHPSESSID
- Cookie _ga von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
- Cookie _ga_6H0ZJDD8PZ von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-08-09Tracking
Alle Belege anzeigen (8)
- Cookie _gat_gtag_UA_43868081_1 von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Tracking
- Cookie _gid von naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-06Tracking
- Cookie PHPSESSID von nueziders.naturfreunde.at · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2026-07-05Erstanbieter
- Cookie OAGEO von services.freizeitalpin.at · gesetzt beim Erstaufruf ohne EinwilligungDrittanbieter
- … und 1 weitere Cookies im vollständigen Cookie-Inventar dieses Reports
Hintergrundseite öffnen
Behauptung: Langsame Serverantwort
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
Hintergrundseite öffnen Korrektur melden
Behauptung: nginx-Version wirkt alt fuer einen oeffentlichen Webserver
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: nginx 1.14.1
- Versionssignal im HTML/Generator: SilverStripe - http://silverstripe.org
- Technologie-Erkennung: nginx 1.14.1
Alle Belege anzeigen (27)
- Technologie-Beleg: Server-Header: nginx/1.14.1
- Advisory-Treffer: CVE-2018-16843 · nginx 1.14.1 · EPSS 47%
- Advisory-Quelle: https://nginx.org/en/security_advisories.html
- Advisory-Treffer: CVE-2018-16844 · nginx 1.14.1 · EPSS 12%
- Advisory-Treffer: CVE-2018-16845 · nginx 1.14.1 · EPSS 10%
- Advisory-Treffer: CVE-2019-9511 · nginx 1.14.1 · EPSS 60%
- Advisory-Treffer: CVE-2019-9513 · nginx 1.14.1 · EPSS 83%
- Advisory-Treffer: CVE-2019-9516 · nginx 1.14.1 · EPSS 57%
- Advisory-Treffer: CVE-2021-23017 · nginx 1.14.1 · EPSS 53%
- Advisory-Treffer: CVE-2022-41741 · nginx 1.14.1 · EPSS 1%
- Advisory-Treffer: CVE-2022-41742 · nginx 1.14.1 · EPSS 1%
- Advisory-Treffer: CVE-2024-7347 · nginx 1.14.1 · EPSS 0%
- … und 12 weitere
Hintergrundseite öffnen Korrektur melden
Behauptung: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Wichtige Seiten in der Linkstruktur gefunden: about, kontakt
Hintergrundseite öffnen Korrektur melden
Behauptung: Externe Skripte ohne Subresource Integrity
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- https://services.freizeitalpin.at/revive/www/delivery/spcjs.php?id=4
- https://www.googletagmanager.com/gtag/js?id=UA-43868081-1
- Geladenes Skript: services.freizeitalpin.at – https://services.freizeitalpin.at/revive/www/delivery/spcjs.php?id=4Sonstige
Alle Belege anzeigen (4)
- Geladenes Skript: Google Tag Manager – https://www.googletagmanager.com/gtag/js?id=UA-43868081-1Tag-Manager
Hintergrundseite öffnen
Behauptung: Meta-Description fehlt
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- Im HTML kein <meta name="description"> gefunden
Behauptung: Bilder ohne Alternativtext
Wichtig für Nutzer Beleg aus dem gespeicherten Scan:
- /themes/nf2/images/nflogo_small_white.png
- https://services.freizeitalpin.at/revive/www/delivery/avw.php?zoneid=11&n=932022e
Hintergrundseite öffnen
Behauptung: Viele potenziell blockierende Assets
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- Viele render-blockierende CSS/JS-Ressourcen im <head> der Startseite
Hintergrundseite öffnen
Behauptung: Content-Security-Policy fehlt
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- HTTP-Header „Content-Security-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header content-security-policygemessen
- Empfohlener Wert: Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.Empfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Begrenzt Skript-, Frame- und Ressourcenquellen im Browser.
Hintergrundseite öffnen Korrektur melden
Behauptung: Tracking-Signale auf geprüften Unterseiten
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- https://nueziders.naturfreunde.at/ueber-uns/kontakt
- https://nueziders.naturfreunde.at/ueber-uns
- https://nueziders.naturfreunde.at/berichte
Alle Belege anzeigen (8)
- https://nueziders.naturfreunde.at/berichte/2022
- Geprüfte Unterseite: https://nueziders.naturfreunde.at/ueber-uns/kontakt · 1 Tracking-Skript(e) · 1 Cookie(s) vor Einwilligunggemessen
- Geprüfte Unterseite: https://nueziders.naturfreunde.at/ueber-uns · 1 Tracking-Skript(e) · 1 Cookie(s) vor Einwilligunggemessen
- Geprüfte Unterseite: https://nueziders.naturfreunde.at/berichte · 1 Tracking-Skript(e) · 1 Cookie(s) vor Einwilligunggemessen
- Geprüfte Unterseite: https://nueziders.naturfreunde.at/berichte/2022 · 1 Tracking-Skript(e) · 1 Cookie(s) vor Einwilligunggemessen
Hintergrundseite öffnen
Behauptung: X-Frame-Options fehlt
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- HTTP-Header „X-Frame-Options" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header x-frame-optionsgemessen
- Empfohlener Wert: DENY oder SAMEORIGINEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Reduziert Clickjacking-Risiken bei älteren Browsern.
Hintergrundseite öffnen Korrektur melden
Behauptung: Cross-Origin-Embedder-Policy fehlt
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- HTTP-Header „Cross-Origin-Embedder-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header cross-origin-embedder-policygemessen
- Empfohlener Wert: require-corp nur nach Prüfung aller eingebetteten DrittressourcenEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Erzwingt kontrollierte Cross-Origin-Einbettungen und kann Cross-Origin Isolation ermöglichen.
Hintergrundseite öffnen
Behauptung: Cross-Origin-Opener-Policy fehlt
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- HTTP-Header „Cross-Origin-Opener-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header cross-origin-opener-policygemessen
- Empfohlener Wert: same-origin oder same-origin-allow-popups nach FunktionsprüfungEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Isoliert Top-Level-Fenster und reduziert Cross-Origin-Seiteneffekte.
Hintergrundseite öffnen
Behauptung: Cross-Origin-Resource-Policy fehlt
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- HTTP-Header „Cross-Origin-Resource-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header cross-origin-resource-policygemessen
- Empfohlener Wert: same-origin oder same-site nach RessourcenprüfungEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Begrenzt, welche fremden Seiten Ressourcen einbetten dürfen.
Hintergrundseite öffnen
Behauptung: Datenschutzrelevante Drittanbieter im Browseraufruf
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- googletagmanager.com
- google-analytics.com
- region1.google-analytics.com
Hintergrundseite öffnen Korrektur melden
Behauptung: Drittland-/US-Anbieter im Browseraufruf prüfen
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- googletagmanager.com
- google-analytics.com
- region1.google-analytics.com
Hintergrundseite öffnen Korrektur melden
Behauptung: Consent-Banner mit Dark-Pattern-/UX-Risiko
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- Banner-UX: Akzeptieren 0 vs. Ablehnen 0 – Ablehnen weniger prominent/gleichwertig
Korrektur melden
Behauptung: Zu geringer Farbkontrast
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- Automatische WCAG-Prüfung (axe-core) im Chromium-Lauf: 50 betroffene(s) Element(e)gemessen
- Betroffenes Element: .header-left > a[href="/"] > span
- Betroffenes Element: #headermenu > .current:nth-child(1) > a[href$="naturfreunde.at/"]
Alle Belege anzeigen (6)
- Betroffenes Element: .current:nth-child(2) > .sf-with-ul[href$="/#"]
- Zugeordnete Kriterien: WCAG 2AA, WCAG 143
- Regel-Dokumentation: https://dequeuniversity.com/rules/axe/4.12/color-contrast?application=axeAPI
Korrektur melden
Behauptung: WCAG-Regel verletzt: aria-hidden-focus
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- Automatische WCAG-Prüfung (axe-core) im Chromium-Lauf: 7 betroffene(s) Element(e)gemessen
- Betroffenes Element: div[data-id="1764190764"] > .plain-teaser > .imgbox > .thumbnail[aria-hidden="true"]
- Betroffenes Element: div[data-id="1764230828"] > .plain-teaser > .imgbox > .thumbnail[aria-hidden="true"]
Alle Belege anzeigen (6)
- Betroffenes Element: div[data-id="1764231083"] > .plain-teaser > .imgbox > .thumbnail[aria-hidden="true"]
- Zugeordnete Kriterien: WCAG 2A, WCAG 412
- Regel-Dokumentation: https://dequeuniversity.com/rules/axe/4.12/aria-hidden-focus?application=axeAPI
Korrektur melden
Behauptung: Links ohne erkennbaren Linktext
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- Automatische WCAG-Prüfung (axe-core) im Chromium-Lauf: 3 betroffene(s) Element(e)gemessen
- Betroffenes Element: .flex-active-slide > .kopfteaser-inner > .bild
- Betroffenes Element: .kopfteaser[data-thumb-alt=""]:nth-child(2) > .kopfteaser-inner > .bild
Alle Belege anzeigen (6)
- Betroffenes Element: .kopfteaser[data-thumb-alt=""]:nth-child(3) > .kopfteaser-inner > .bild
- Zugeordnete Kriterien: WCAG 2A, WCAG 244, WCAG 412
- Regel-Dokumentation: https://dequeuniversity.com/rules/axe/4.12/link-name?application=axeAPI
Korrektur melden
Behauptung: Layout springt beim Laden (CLS)
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- Gemessener Cumulative Layout Shift im Chromium-Lauf: 0,449gemessen
- Richtwert: unter 0,1 gut, über 0,25 kritischEmpfehlung
Korrektur melden
Behauptung: Referrer-Policy fehlt
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- HTTP-Header „Referrer-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header referrer-policygemessen
- Empfohlener Wert: strict-origin-when-cross-originEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Begrenzt, welche URL-Informationen an Zielseiten weitergegeben werden.
Hintergrundseite öffnen
Behauptung: Permissions-Policy fehlt
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- HTTP-Header „Permissions-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header permissions-policygemessen
- Empfohlener Wert: Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren.Empfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Begrenzt sensible Browser-Funktionen pro Seite.
Hintergrundseite öffnen
Behauptung: Anbieter-Jurisdiktion nicht klar ableitbar
Technischer Hinweis Beleg aus dem gespeicherten Scan:
- googletagmanager.com
- google-analytics.com
- region1.google-analytics.com
Hintergrundseite öffnen