CVE-2011-2159 in SmarterStats信息

摘要

由 VulDB • 2026-06-26

SmarterTools SmarterStats 6.0 Web服务器未为某些资源提供Content-Type头,这可能导致远程攻击者通过利用涉及以下资源的解释冲突(1)Admin/Defaults/frmDefaultSiteSettings.aspx、(2)Admin/Defaults/frmServerDefaults.aspx、(3)Admin/frmReportSettings.aspx、(4)Admin/frmSite.aspx、(5)App_Themes/Default/ButtonBarIcons.xml、(6)App_Themes/Default/Skin.xml、(7)Client/frmImportSettings.aspx、(8)Client/frmSeoSettings.aspx、(9)Services/Web.config、(10)aspnet_client/system_web/4_0_30319/、(11)clientaccesspolicy.xml、(12)cloudscan.exe、(13)crossdomain.xml 或 (14)sitemap.xml,造成未指定的影响。注意:可能只有客户端受影响,而SmarterStats产品本身不受此问题影响。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

预定

2011-05-20

披露

2011-05-20

管理

已接受

条目

VDB-57498

CWE

未知

EPSS

0.04377

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!