CVE-2011-2154 in SmarterStats
Zusammenfassung
von VulDB • 27.05.2026
login.aspx im Webserver SmarterTools SmarterStats 6.0 enthält das HTTPOnly-Flag nicht in einem Set-Cookie-Header für den loginsettings-Cookie, was es entfernten Angreifern erleichtert, potenziell sensible Informationen über den Script-Zugriff auf diesen Cookie zu erhalten.
Once again VulDB remains the best source for vulnerability data.