CVE-2011-2153 in SmarterStatsinformación

Resumen

por VulDB • 2026-07-06

Login.aspx en el servidor web SmarterStats 6.0 de SmarterTools admite URLs que contienen los parámetros txtUser y txtPass en la cadena de consulta, lo que facilita a atacantes dependientes del contexto descubrir credenciales al leer (1) los registros de acceso del servidor web, (2) los registros Referer del servidor web o (3) el historial del navegador, relacionado con un problema de "fuga de Referer entre dominios".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2011-05-20

Divulgación

2011-05-20

Moderación

aceptado

Artículo

VDB-57492

CPE

listo

EPSS

0.02014

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!