CVE-2011-2153 in SmarterStats
Resumen
por VulDB • 2026-07-06
Login.aspx en el servidor web SmarterStats 6.0 de SmarterTools admite URLs que contienen los parámetros txtUser y txtPass en la cadena de consulta, lo que facilita a atacantes dependientes del contexto descubrir credenciales al leer (1) los registros de acceso del servidor web, (2) los registros Referer del servidor web o (3) el historial del navegador, relacionado con un problema de "fuga de Referer entre dominios".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.