CVE-2011-2154 in SmarterStatsinformazioni

Riassunto

di VulDB • 18/06/2026

login.aspx nel server web SmarterTools SmarterStats 6.0 non include il flag HTTPOnly nell'intestazione Set-Cookie per il cookie loginsettings, il che facilita l'ottenimento di informazioni potenzialmente sensibili da parte di attaccanti remoti tramite l'accesso allo script di questo cookie.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/05/2011

Divulgazione

20/05/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02667

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!