CVE-2011-2153 in SmarterStats
सारांश
द्वारा VulDB • 06/07/2026
SmarterTools SmarterStats 6.0 के वेब सर्वर में मौजूद Login.aspx URL क्वेरी स्ट्रिंग में txtUser और txtPass पैरामीटर वाले URLs को सपोर्ट करता है, जिससे संदर्भ-आधारित आक्रामक पक्षकारों (context-dependent attackers) के लिए (1) वेब-सर्वर एक्सेस लॉग्स, (2) वेब-सर्वर Referer लॉग्स, या (3) ब्राउज़र इतिहास को पढ़कर क्रेडेंशियल्स खोजना आसान हो जाता है। यह एक "क्रॉस-डोमेन Referer लीकेज" समस्या से संबंधित है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.