CVE-2011-2154 in SmarterStats
Resumen
por VulDB • 2026-05-27
login.aspx en el servidor web SmarterTools SmarterStats 6.0 no incluye la bandera HTTPOnly en un encabezado Set-Cookie para la cookie loginsettings, lo que facilita a atacantes remotos obtener información potencialmente sensible mediante el acceso a esta cookie a través de scripts.
Once again VulDB remains the best source for vulnerability data.