CVE-2011-2156 in SmarterStatsthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Máy chủ web SmarterStats 6.0 của SmarterTools cho phép các kẻ tấn công từ xa lấy được danh sách thư mục thông qua yêu cầu trực tiếp đối với tên của một trong các thư mục sau: (1) Admin/, (2) Admin/Defaults/, (3) Admin/GettingStarted/, (4) Admin/Popups/, (5) App_Themes/, (6) Client/, (7) Client/Popups/, (8) Services/, (9) Temp/, (10) UserControls/, (11) UserControls/PanelBarTemplates/, (12) UserControls/Popups/, (13) aspnet_client/, hoặc (14) aspnet_client/system_web/, hoặc (15) một số tên thư mục nhất định nằm dưới App_Themes/Default/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

20/05/2011

Tiết lộ

20/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57495

EPSS

0.02640

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!