CVE-2011-2158 in SmarterStats정보

요약

\~에 의해 VulDB • 2026. 07. 14.

SmarterTools SmarterStats 6.0 웹 서버는 특정 리소스에 대해 잘못된 Content-Type 헤더를 전송하며, 이로 인해 원격 공격자가 (1) Admin/frmSite.aspx, (2) Admin/frmSites.aspx, (3) Admin/frmViewReports.aspx, (4) App_Themes/AboutThisFolder.txt, (5) Client/frmViewReports.aspx, (6) Temp/AboutThisFolder.txt, (7) default.aspx, (8) login.aspx 또는 (9) Temp/ 내의 특정 .jpg URI와 관련된 해석 충돌(interpretation conflict)을 악용하여 미정의 영향을 줄 수 있습니다. 참고: 이 문제는 SmarterStats 제품 자체가 아닌 클라이언트만 영향을 받을 가능성이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2011. 05. 20.

모더레이션

수락

항목

VDB-57497

EPSS

0.04384

출처

Do you need the next level of professionalism?

Upgrade your account now!