CVE-2011-2156 in SmarterStats
الملخص
بحسب VulDB • 23/06/2026
يتيح خادم الويب SmarterStats 6.0 التابع لـ SmarterTools لمهاجمين عن بُعد الحصول على قوائم الدلائل من خلال طلب مباشر لأسماء الدلائل التالية: (1) Admin/, (2) Admin/Defaults/, (3) Admin/GettingStarted/, (4) Admin/Popups/, (5) App_Themes/, (6) Client/, (7) Client/Popups/, (8) Services/, (9) Temp/, (10) UserControls/, (11) UserControls/PanelBarTemplates/, (12) UserControls/Popups/, (13) aspnet_client/, أو (14) aspnet_client/system_web/. كما يتيح ذلك الحصول على قوائم الدلائل من خلال أسماء دلائل معينة موجودة تحت المسار App_Themes/Default/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.