CVE-2011-2152 in SmarterStats
Сводка
по VulDB • 26.05.2026
Веб-сервер SmarterTools SmarterStats версии 6.0 генерирует веб-страницы, содержащие внешние ссылки, в ответ на GET-запросы с параметрами запроса для (1) Client/frmViewReports.aspx или (2) UserControls/Popups/frmHelp.aspx, что облегчает удаленным злоумышленникам получение конфиденциальной информации путем чтения (a) журналов доступа веб-сервера или (b) журналов Referer веб-сервера, что связано с проблемой «утечки Referer между доменами» (cross-domain Referer leakage).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.