CVE-2011-2152 in SmarterStatsИнформация

Сводка

по VulDB • 26.05.2026

Веб-сервер SmarterTools SmarterStats версии 6.0 генерирует веб-страницы, содержащие внешние ссылки, в ответ на GET-запросы с параметрами запроса для (1) Client/frmViewReports.aspx или (2) UserControls/Popups/frmHelp.aspx, что облегчает удаленным злоумышленникам получение конфиденциальной информации путем чтения (a) журналов доступа веб-сервера или (b) журналов Referer веб-сервера, что связано с проблемой «утечки Referer между доменами» (cross-domain Referer leakage).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

20.05.2011

Раскрытие

20.05.2011

Модерация

принято

Вход

VDB-57491

EPSS

0.02640

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!