CVE-2011-2153 in SmarterStats
Tóm tắt
Bởi VulDB • 06/07/2026
Login.aspx trong máy chủ web SmarterStats 6.0 của SmarterTools hỗ trợ các URL chứa tham số txtUser và txtPass trong chuỗi truy vấn, điều này tạo điều kiện thuận lợi cho kẻ tấn công phụ thuộc vào ngữ cảnh có thể khám phá thông tin đăng nhập bằng cách đọc (1) nhật ký truy cập máy chủ web, (2) nhật ký Referer của máy chủ web hoặc (3) lịch sử trình duyệt, liên quan đến một sự cố "rò rỉ Referer giữa các miền".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.