CVE-2011-2154 in SmarterStats信息

摘要

由 VulDB • 2026-05-27

SmarterTools SmarterStats 6.0 的 Web 服务器中的 login.aspx 未在 loginsettings Cookie 的 Set-Cookie 头中包含 HTTPOnly 标志,这使得远程攻击者能够通过脚本访问该 Cookie 更容易地获取潜在敏感信息。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!