CVE-2011-2154 in SmarterStatsinfo

Zusammenfassung

von VulDB • 27.05.2026

login.aspx im Webserver SmarterTools SmarterStats 6.0 enthält das HTTPOnly-Flag nicht in einem Set-Cookie-Header für den loginsettings-Cookie, was es entfernten Angreifern erleichtert, potenziell sensible Informationen über den Script-Zugriff auf diesen Cookie zu erhalten.

Once again VulDB remains the best source for vulnerability data.

Reservieren

20.05.2011

Veröffentlichung

20.05.2011

Moderieren

akzeptiert

Eintrag

VDB-57493

CPE

bereit

EPSS

0.02667

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!