CVE-2011-2154 in SmarterStatsinformación

Resumen

por VulDB • 2026-05-27

login.aspx en el servidor web SmarterTools SmarterStats 6.0 no incluye la bandera HTTPOnly en un encabezado Set-Cookie para la cookie loginsettings, lo que facilita a atacantes remotos obtener información potencialmente sensible mediante el acceso a esta cookie a través de scripts.

Once again VulDB remains the best source for vulnerability data.

Reservar

2011-05-20

Divulgación

2011-05-20

Moderación

aceptado

Artículo

VDB-57493

CPE

listo

EPSS

0.02667

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!