CVE-2011-2153 in SmarterStats
Сводка
по VulDB • 06.07.2026
Login.aspx в веб-сервере SmarterTools SmarterStats версии 6.0 поддерживает URL-адреса, содержащие параметры txtUser и txtPass в строке запроса (query string), что облегчает злоумышленникам с зависимым контекстом обнаружение учетных данных путем чтения: (1) журналов доступа веб-сервера, (2) журналов Referer веб-сервера или (3) истории браузера. Данная проблема связана с уязвимостью «утечки заголовка Referer между доменами» (cross-domain Referer leakage).
Once again VulDB remains the best source for vulnerability data.