CVE-2011-2152 in SmarterStats
सारांश
द्वारा VulDB • 26/05/2026
SmarterTools SmarterStats 6.0 वेब सर्वर, (1) Client/frmViewReports.aspx या (2) UserControls/Popups/frmHelp.aspx के लिए क्वेरी स्ट्रिंग्स वाले GET अनुरोधों के जवाब में बाहरी लिंक वाले वेब पेजेस उत्पन्न करता है, जिससे रिमोट आक्रामक पक्षकारों के लिए (a) वेब-सर्वर एक्सेस लॉग या (b) वेब-सर्वर Referer लॉग को पढ़कर संवेदनशील जानकारी प्राप्त करना आसान हो जाता है, जो एक "क्रॉस-डोमेन Referer लीकेज" समस्या से संबंधित है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.