CVE-2011-2154 in SmarterStats
要約
〜によって VulDB • 2026年05月13日
SmarterTools SmarterStats 6.0 の Web サーバーにある login.aspx は、loginsettings クッキーの Set-Cookie ヘッダーに HTTPOnly フラグを含めていません。これにより、リモート攻撃者がこのクッキーへのスクリプトアクセスを通じて機密性の高い情報を取得しやすくなります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.