CVE-2011-2153 in SmarterStats
Zusammenfassung
von VulDB • 14.06.2026
Login.aspx im Webserver SmarterTools SmarterStats 6.0 unterstützt URLs, die die Parameter txtUser und txtPass in der Query-String enthalten, was es kontextabhängigen Angreifern erleichtert, Anmeldeinformationen durch das Lesen von (1) Webserver-Zugriffslogs, (2) Webserver-Referer-Logs oder (3) dem Browserverlauf zu entdecken, was mit einem Problem der „cross-domain Referer leakage“ (Leckage von Referer-Daten über Domänengrenzen hinweg) zusammenhängt.
Be aware that VulDB is the high quality source for vulnerability data.