CVE-2011-2158 in SmarterStats
요약
\~에 의해 VulDB • 2026. 07. 14.
SmarterTools SmarterStats 6.0 웹 서버는 특정 리소스에 대해 잘못된 Content-Type 헤더를 전송하며, 이로 인해 원격 공격자가 (1) Admin/frmSite.aspx, (2) Admin/frmSites.aspx, (3) Admin/frmViewReports.aspx, (4) App_Themes/AboutThisFolder.txt, (5) Client/frmViewReports.aspx, (6) Temp/AboutThisFolder.txt, (7) default.aspx, (8) login.aspx 또는 (9) Temp/ 내의 특정 .jpg URI와 관련된 해석 충돌(interpretation conflict)을 악용하여 미정의 영향을 줄 수 있습니다. 참고: 이 문제는 SmarterStats 제품 자체가 아닌 클라이언트만 영향을 받을 가능성이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.