CVE-2011-2153 in SmarterStats
Résumé
par VulDB • 06/07/2026
Login.aspx dans le serveur Web SmarterStats 6.0 de SmarterTools prend en charge les URL contenant les paramètres txtUser et txtPass dans la chaîne de requête, ce qui facilite pour des attaquants dépendant du contexte la découverte d'identifiants en lisant (1) les journaux d'accès au serveur Web, (2) les journaux Referer du serveur Web ou (3) l'historique du navigateur, dans le cadre d'un problème de « fuite de Referer inter-domaines ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.