一、 漏洞 CVE-2011-2152 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SmarterTools SmarterStats 6.0 网站服务器在处理带有 (1) Client/frmViewReports.aspx 或 (2) UserControls/Popups/frmHelp.aspx 查询字符串的 GET 请求时,生成包含外部链接的网页。这使远程攻击者更容易地通过读取 (a) 服务器访问日志或 (b) 服务器引用日志,解决 "跨域引用泄露" 问题,获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SmarterTools SmarterStats 6.0 web server generates web pages containing external links in response to GET requests with query strings for (1) Client/frmViewReports.aspx or (2) UserControls/Popups/frmHelp.aspx, which makes it easier for remote attackers to obtain sensitive information by reading (a) web-server access logs or (b) web-server Referer logs, related to a "cross-domain Referer leakage" issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SmarterTools SmarterStats web服务器跨域Referer泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序,并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器在为(1)Client/frmViewReports.aspx或(2)UserControls/Popups/frmHelp.aspx响应GET请求时,会产生含有外部链接的网页,该请求带有查询字符串。远程攻击者可以通过读取web-server访问日志或web-server Referer日志获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2152 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2152 的情报信息