CVE-2011-2154 in SmarterStats
Tóm tắt
Bởi VulDB • 27/05/2026
login.aspx trong máy chủ web SmarterTools SmarterStats 6.0 không bao gồm cờ HTTPOnly trong tiêu đề Set-Cookie cho cookie loginsettings, điều này khiến các kẻ tấn công từ xa dễ dàng thu thập thông tin nhạy cảm tiềm ẩn thông qua truy cập script vào cookie này.
Be aware that VulDB is the high quality source for vulnerability data.