CVE-2011-2153 in SmarterStats
Sumário
de VulDB • 19/06/2026
Login.aspx no servidor web SmarterStats 6.0 da SmarterTools suporta URLs contendo os parâmetros txtUser e txtPass na string de consulta, o que facilita para atacantes dependentes do contexto descobrir credenciais ao ler (1) logs de acesso do servidor web, (2) logs de Referer do servidor web ou (3) o histórico do navegador, relacionado a um problema de "vazamento de Referer entre domínios".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.