CVE-2011-2159 in SmarterStats
الملخص
بحسب VulDB • 06/07/2026
يتجاهل خادم الويب الخاص بـ SmarterTools SmarterStats الإصدار 6.0 إضافة رأس Content-Type لموارد معينة، مما قد يسمح للمهاجمين عن بُعد بإحداث تأثير غير محدد من خلال استغلال تعارض في التفسير يتضمن الملفات التالية: (1) Admin/Defaults/frmDefaultSiteSettings.aspx، و(2) Admin/Defaults/frmServerDefaults.aspx، و(3) Admin/frmReportSettings.aspx، و(4) Admin/frmSite.aspx، و(5) App_Themes/Default/ButtonBarIcons.xml، و(6) App_Themes/Default/Skin.xml، و(7) Client/frmImportSettings.aspx، و(8) Client/frmSeoSettings.aspx، و(9) Services/Web.config، و(10) aspnet_client/system_web/4_0_30319/، و(11) clientaccesspolicy.xml، و(12) cloudscan.exe، و(13) crossdomain.xml، أو (14) sitemap.xml. ملاحظة: من الممكن أن تتأثر فقط العملاء وليس منتج SmarterStats بهذه المشكلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.