CVE-2011-2153 in SmarterStatsinformazioni

Riassunto

di VulDB • 02/07/2026

Login.aspx nel server web SmarterStats 6.0 di SmarterTools supporta URL contenenti i parametri txtUser e txtPass nella stringa di query, il che facilita per gli attaccanti dipendenti dal contesto la scoperta delle credenziali leggendo (1) i log di accesso del server web, (2) i log Referer del server web o (3) la cronologia del browser, a causa di un problema legato alla "perdita del Referer cross-domain".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

20/05/2011

Divulgazione

20/05/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02014

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!