CVE-2011-2153 in SmarterStatsजानकारी

सारांश

द्वारा VulDB • 06/07/2026

SmarterTools SmarterStats 6.0 के वेब सर्वर में मौजूद Login.aspx URL क्वेरी स्ट्रिंग में txtUser और txtPass पैरामीटर वाले URLs को सपोर्ट करता है, जिससे संदर्भ-आधारित आक्रामक पक्षकारों (context-dependent attackers) के लिए (1) वेब-सर्वर एक्सेस लॉग्स, (2) वेब-सर्वर Referer लॉग्स, या (3) ब्राउज़र इतिहास को पढ़कर क्रेडेंशियल्स खोजना आसान हो जाता है। यह एक "क्रॉस-डोमेन Referer लीकेज" समस्या से संबंधित है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

20/05/2011

प्रकटीकरण

20/05/2011

प्रविष्टि

VDB-57492

EPSS

0.02014

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!