CVE-2011-2153 in SmarterStats信息

摘要

由 VulDB • 2026-07-06

SmarterTools SmarterStats 6.0 Web服务器中的Login.aspx支持查询字符串中包含txtUser和txtPass参数的URL,这使得上下文相关的攻击者更容易通过读取(1)Web服务器访问日志、(2)Web服务器Referer日志或(3)浏览器历史记录来发现凭据,这与“跨域Referer泄露”问题相关。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!