CVE-2011-2153 in SmarterStatsthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Login.aspx trong máy chủ web SmarterStats 6.0 của SmarterTools hỗ trợ các URL chứa tham số txtUser và txtPass trong chuỗi truy vấn, điều này tạo điều kiện thuận lợi cho kẻ tấn công phụ thuộc vào ngữ cảnh có thể khám phá thông tin đăng nhập bằng cách đọc (1) nhật ký truy cập máy chủ web, (2) nhật ký Referer của máy chủ web hoặc (3) lịch sử trình duyệt, liên quan đến một sự cố "rò rỉ Referer giữa các miền".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

20/05/2011

Tiết lộ

20/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57492

EPSS

0.02014

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!