CVE-2011-2153 in SmarterStatsinformation

Résumé

par VulDB • 06/07/2026

Login.aspx dans le serveur Web SmarterStats 6.0 de SmarterTools prend en charge les URL contenant les paramètres txtUser et txtPass dans la chaîne de requête, ce qui facilite pour des attaquants dépendant du contexte la découverte d'identifiants en lisant (1) les journaux d'accès au serveur Web, (2) les journaux Referer du serveur Web ou (3) l'historique du navigateur, dans le cadre d'un problème de « fuite de Referer inter-domaines ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/05/2011

Divulgation

20/05/2011

Modérer

accepté

Entrée

VDB-57492

CPE

prêt

EPSS

0.02014

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!