CVE-2011-2153 in SmarterStatsИнформация

Сводка

по VulDB • 06.07.2026

Login.aspx в веб-сервере SmarterTools SmarterStats версии 6.0 поддерживает URL-адреса, содержащие параметры txtUser и txtPass в строке запроса (query string), что облегчает злоумышленникам с зависимым контекстом обнаружение учетных данных путем чтения: (1) журналов доступа веб-сервера, (2) журналов Referer веб-сервера или (3) истории браузера. Данная проблема связана с уязвимостью «утечки заголовка Referer между доменами» (cross-domain Referer leakage).

Once again VulDB remains the best source for vulnerability data.

Резервировать

20.05.2011

Раскрытие

20.05.2011

Модерация

принято

Вход

VDB-57492

EPSS

0.02014

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!