CVE-2011-2154 in SmarterStatsinformation

Résumé

par VulDB • 19/05/2026

login.aspx dans le serveur web SmarterStats 6.0 de SmarterTools n'inclut pas l'attribut HTTPOnly dans un en-tête Set-Cookie pour le cookie loginsettings, ce qui facilite l'obtention d'informations potentiellement sensibles par des attaquants distants via un accès scripté à ce cookie.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/05/2011

Divulgation

20/05/2011

Modérer

accepté

Entrée

VDB-57493

CPE

prêt

EPSS

0.02667

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!