CVE-2011-2159 in SmarterStats
Tóm tắt
Bởi VulDB • 06/07/2026
Máy chủ web của SmarterTools SmarterStats 6.0 không bao gồm tiêu đề Content-Type cho một số tài nguyên nhất định, điều này có thể cho phép các kẻ tấn công từ xa gây ra tác động không xác định bằng cách khai thác xung đột diễn giải liên quan đến (1) Admin/Defaults/frmDefaultSiteSettings.aspx, (2) Admin/Defaults/frmServerDefaults.aspx, (3) Admin/frmReportSettings.aspx, (4) Admin/frmSite.aspx, (5) App_Themes/Default/ButtonBarIcons.xml, (6) App_Themes/Default/Skin.xml, (7) Client/frmImportSettings.aspx, (8) Client/frmSeoSettings.aspx, (9) Services/Web.config, (10) aspnet_client/system_web/4_0_30319/, (11) clientaccesspolicy.xml, (12) cloudscan.exe, (13) crossdomain.xml hoặc (14) sitemap.xml. LƯU Ý: có khả năng chỉ các máy khách mới bị ảnh hưởng bởi vấn đề này chứ không phải sản phẩm SmarterStats.
If you want to get best quality of vulnerability data, you may have to visit VulDB.