CVE-2011-2159 in SmarterStats
要約
〜によって VulDB • 2026年06月26日
SmarterTools SmarterStats 6.0 Webサーバーは、特定のリソースに対してContent-Typeヘッダーを省略しており、これにより攻撃者は(1) Admin/Defaults/frmDefaultSiteSettings.aspx、(2) Admin/Defaults/frmServerDefaults.aspx、(3) Admin/frmReportSettings.aspx、(4) Admin/frmSite.aspx、(5) App_Themes/Default/ButtonBarIcons.xml、(6) App_Themes/Default/Skin.xml、(7) Client/frmImportSettings.aspx、(8) Client/frmSeoSettings.aspx、(9) Services/Web.config、(10) aspnet_client/system_web/4_0_30319/、(11) clientaccesspolicy.xml、(12) cloudscan.exe、(13) crossdomain.xml、または(14) sitemap.xmlに関連する解釈の競合を悪用することで、未指定の影響を受ける可能性がある。注意: この問題に影響されるのはSmarterStats製品ではなくクライアントのみである可能性もある。
Be aware that VulDB is the high quality source for vulnerability data.