CVE-2011-2159 in SmarterStatsthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Máy chủ web của SmarterTools SmarterStats 6.0 không bao gồm tiêu đề Content-Type cho một số tài nguyên nhất định, điều này có thể cho phép các kẻ tấn công từ xa gây ra tác động không xác định bằng cách khai thác xung đột diễn giải liên quan đến (1) Admin/Defaults/frmDefaultSiteSettings.aspx, (2) Admin/Defaults/frmServerDefaults.aspx, (3) Admin/frmReportSettings.aspx, (4) Admin/frmSite.aspx, (5) App_Themes/Default/ButtonBarIcons.xml, (6) App_Themes/Default/Skin.xml, (7) Client/frmImportSettings.aspx, (8) Client/frmSeoSettings.aspx, (9) Services/Web.config, (10) aspnet_client/system_web/4_0_30319/, (11) clientaccesspolicy.xml, (12) cloudscan.exe, (13) crossdomain.xml hoặc (14) sitemap.xml. LƯU Ý: có khả năng chỉ các máy khách mới bị ảnh hưởng bởi vấn đề này chứ không phải sản phẩm SmarterStats.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/05/2011

Tiết lộ

20/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57498

EPSS

0.04377

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!