CVE-2011-2159 in SmarterStats情報

要約

〜によって VulDB • 2026年06月26日

SmarterTools SmarterStats 6.0 Webサーバーは、特定のリソースに対してContent-Typeヘッダーを省略しており、これにより攻撃者は(1) Admin/Defaults/frmDefaultSiteSettings.aspx、(2) Admin/Defaults/frmServerDefaults.aspx、(3) Admin/frmReportSettings.aspx、(4) Admin/frmSite.aspx、(5) App_Themes/Default/ButtonBarIcons.xml、(6) App_Themes/Default/Skin.xml、(7) Client/frmImportSettings.aspx、(8) Client/frmSeoSettings.aspx、(9) Services/Web.config、(10) aspnet_client/system_web/4_0_30319/、(11) clientaccesspolicy.xml、(12) cloudscan.exe、(13) crossdomain.xml、または(14) sitemap.xmlに関連する解釈の競合を悪用することで、未指定の影響を受ける可能性がある。注意: この問題に影響されるのはSmarterStats製品ではなくクライアントのみである可能性もある。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2011年05月20日

モデレーション

承諾済み

エントリ

VDB-57498

CWE

不明

EPSS

0.04377

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!