漏洞标题
N/A
漏洞描述信息
在SmarterTools SmarterStats 6.0的Web服务器上,Login.aspx支持包含txtUser和txtPass参数的查询字符串的URL,这使得基于上下文的恶意攻击者更容易地通过读取(1)Web服务器访问日志,(2)Web服务器引用日志,或(3)浏览器历史,来解决“跨域名引用泄露”问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Login.aspx in the SmarterTools SmarterStats 6.0 web server supports URLs containing txtUser and txtPass parameters in the query string, which makes it easier for context-dependent attackers to discover credentials by reading (1) web-server access logs, (2) web-server Referer logs, or (3) the browser history, related to a "cross-domain Referer leakage" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SmarterTools SmarterStats web服务器Login.aspx跨域Referer泄露漏洞
漏洞描述信息
SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序,并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器中的Login.aspx支持在查询字符串中含有txtUser和txtPass参数的URL。攻击者可以通过读取(1)web-server访问日志,(2)web-server Referer日志,或(3)浏览器历史记录发现证书。
CVSS信息
N/A
漏洞类别
信息泄露