CVE-2011-2156 in SmarterStatsinformation

Résumé

par VulDB • 22/06/2026

Le serveur web SmarterStats 6.0 de SmarterTools permet aux attaquants distants d'obtenir des listes de répertoires via une requête directe vers les noms de répertoire suivants : (1) Admin/, (2) Admin/Defaults/, (3) Admin/GettingStarted/, (4) Admin/Popups/, (5) App_Themes/, (6) Client/, (7) Client/Popups/, (8) Services/, (9) Temp/, (10) UserControls/, (11) UserControls/PanelBarTemplates/, (12) UserControls/Popups/, (13) aspnet_client/, ou (14) aspnet_client/system_web/, ainsi que vers certains noms de répertoire sous App_Themes/Default/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

20/05/2011

Divulgation

20/05/2011

Modérer

accepté

Entrée

VDB-57495

CPE

prêt

EPSS

0.02640

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!