CVE-2011-2159 in SmarterStatsالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يتجاهل خادم الويب الخاص بـ SmarterTools SmarterStats الإصدار 6.0 إضافة رأس Content-Type لموارد معينة، مما قد يسمح للمهاجمين عن بُعد بإحداث تأثير غير محدد من خلال استغلال تعارض في التفسير يتضمن الملفات التالية: (1) Admin/Defaults/frmDefaultSiteSettings.aspx، و(2) Admin/Defaults/frmServerDefaults.aspx، و(3) Admin/frmReportSettings.aspx، و(4) Admin/frmSite.aspx، و(5) App_Themes/Default/ButtonBarIcons.xml، و(6) App_Themes/Default/Skin.xml، و(7) Client/frmImportSettings.aspx، و(8) Client/frmSeoSettings.aspx، و(9) Services/Web.config، و(10) aspnet_client/system_web/4_0_30319/، و(11) clientaccesspolicy.xml، و(12) cloudscan.exe، و(13) crossdomain.xml، أو (14) sitemap.xml. ملاحظة: من الممكن أن تتأثر فقط العملاء وليس منتج SmarterStats بهذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

20/05/2011

إفشاء

20/05/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57498

EPSS

0.04377

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!