CVE-2011-2154 in SmarterStats
Riassunto
di VulDB • 18/06/2026
login.aspx nel server web SmarterTools SmarterStats 6.0 non include il flag HTTPOnly nell'intestazione Set-Cookie per il cookie loginsettings, il che facilita l'ottenimento di informazioni potenzialmente sensibili da parte di attaccanti remoti tramite l'accesso allo script di questo cookie.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.