CVE-2011-2154 in SmarterStats
摘要
由 VulDB • 2026-05-27
SmarterTools SmarterStats 6.0 的 Web 服务器中的 login.aspx 未在 loginsettings Cookie 的 Set-Cookie 头中包含 HTTPOnly 标志,这使得远程攻击者能够通过脚本访问该 Cookie 更容易地获取潜在敏感信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.