CVE-2011-2158 in SmarterStatsthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Máy chủ web của SmarterTools SmarterStats 6.0 gửi các tiêu đề Content-Type không chính xác cho một số tài nguyên, điều này có thể cho phép kẻ tấn công từ xa gây ra tác động không xác định bằng cách khai thác xung đột diễn giải liên quan đến (1) Admin/frmSite.aspx, (2) Admin/frmSites.aspx, (3) Admin/frmViewReports.aspx, (4) App_Themes/AboutThisFolder.txt, (5) Client/frmViewReports.aspx, (6) Temp/AboutThisFolder.txt, (7) default.aspx, (8) login.aspx hoặc (9) một số URI .jpg nằm dưới thư mục Temp/. LƯU Ý: có khả năng chỉ các máy khách mới bị ảnh hưởng bởi vấn đề này chứ không phải sản phẩm SmarterStats.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/05/2011

Tiết lộ

20/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57497

EPSS

0.04384

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!