CVE-2011-2153 in SmarterStatsinfo

Zusammenfassung

von VulDB • 14.06.2026

Login.aspx im Webserver SmarterTools SmarterStats 6.0 unterstützt URLs, die die Parameter txtUser und txtPass in der Query-String enthalten, was es kontextabhängigen Angreifern erleichtert, Anmeldeinformationen durch das Lesen von (1) Webserver-Zugriffslogs, (2) Webserver-Referer-Logs oder (3) dem Browserverlauf zu entdecken, was mit einem Problem der „cross-domain Referer leakage“ (Leckage von Referer-Daten über Domänengrenzen hinweg) zusammenhängt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.05.2011

Veröffentlichung

20.05.2011

Moderieren

akzeptiert

Eintrag

VDB-57492

CPE

bereit

EPSS

0.02014

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!