CVE-2011-2154 in SmarterStatsthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

login.aspx trong máy chủ web SmarterTools SmarterStats 6.0 không bao gồm cờ HTTPOnly trong tiêu đề Set-Cookie cho cookie loginsettings, điều này khiến các kẻ tấn công từ xa dễ dàng thu thập thông tin nhạy cảm tiềm ẩn thông qua truy cập script vào cookie này.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/05/2011

Tiết lộ

20/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57493

EPSS

0.02667

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!