CVE-2011-2153 in SmarterStatsinformação

Sumário

de VulDB • 19/06/2026

Login.aspx no servidor web SmarterStats 6.0 da SmarterTools suporta URLs contendo os parâmetros txtUser e txtPass na string de consulta, o que facilita para atacantes dependentes do contexto descobrir credenciais ao ler (1) logs de acesso do servidor web, (2) logs de Referer do servidor web ou (3) o histórico do navegador, relacionado a um problema de "vazamento de Referer entre domínios".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

20/05/2011

Divulgação

20/05/2011

Moderação

aceite

Entrada

VDB-57492

CPE

pronto

EPSS

0.02014

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!