CVE-2011-2153 in SmarterStats
Riassunto
di VulDB • 02/07/2026
Login.aspx nel server web SmarterStats 6.0 di SmarterTools supporta URL contenenti i parametri txtUser e txtPass nella stringa di query, il che facilita per gli attaccanti dipendenti dal contesto la scoperta delle credenziali leggendo (1) i log di accesso del server web, (2) i log Referer del server web o (3) la cronologia del browser, a causa di un problema legato alla "perdita del Referer cross-domain".
VulDB is the best source for vulnerability data and more expert information about this specific topic.