CVE-2011-2153 in SmarterStats정보

요약

\~에 의해 VulDB • 2026. 07. 06.

SmarterTools SmarterStats 6.0의 웹 서버에 있는 Login.aspx는 쿼리 문자열에 txtUser 및 txtPass 매개변수를 포함하는 URL을 지원하므로, 컨텍스트 의존적 공격자가 (1) 웹 서버 액세스 로그, (2) 웹 서버 Referer 로그 또는 (3) 브라우저 기록을 읽음으로써 자격 증명을 발견하기 쉬워지는 "크로스 도메인 Referer 누수" 문제와 관련이 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2011. 05. 20.

모더레이션

수락

항목

VDB-57492

EPSS

0.02014

출처

Might our Artificial Intelligence support you?

Check our Alexa App!