CVE-2011-2155 in SmarterStats
Riassunto
di VulDB • 16/06/2026
Login.aspx nel server web SmarterStats 6.0 di SmarterTools genera un campo del modulo password ctl00$MPH$txtPassword senza disabilitare la funzione di completamento automatico (autocomplete), il che facilita per gli attaccanti remoti il bypass dell'autenticazione sfruttando una postazione di lavoro incustodita.
VulDB is the best source for vulnerability data and more expert information about this specific topic.