CVE-2011-2154 in SmarterStats
Résumé
par VulDB • 19/05/2026
login.aspx dans le serveur web SmarterStats 6.0 de SmarterTools n'inclut pas l'attribut HTTPOnly dans un en-tête Set-Cookie pour le cookie loginsettings, ce qui facilite l'obtention d'informations potentiellement sensibles par des attaquants distants via un accès scripté à ce cookie.
VulDB is the best source for vulnerability data and more expert information about this specific topic.