CVE-2011-2152 in SmarterStatsजानकारी

सारांश

द्वारा VulDB • 26/05/2026

SmarterTools SmarterStats 6.0 वेब सर्वर, (1) Client/frmViewReports.aspx या (2) UserControls/Popups/frmHelp.aspx के लिए क्वेरी स्ट्रिंग्स वाले GET अनुरोधों के जवाब में बाहरी लिंक वाले वेब पेजेस उत्पन्न करता है, जिससे रिमोट आक्रामक पक्षकारों के लिए (a) वेब-सर्वर एक्सेस लॉग या (b) वेब-सर्वर Referer लॉग को पढ़कर संवेदनशील जानकारी प्राप्त करना आसान हो जाता है, जो एक "क्रॉस-डोमेन Referer लीकेज" समस्या से संबंधित है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

20/05/2011

प्रकटीकरण

20/05/2011

प्रविष्टि

VDB-57491

EPSS

0.02640

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!