漏洞标题
N/A
漏洞描述信息
在SmarterTools SmarterStats 6.0 Web服务器上的login.aspx页面,对loginsettings cookie 的Set-Cookie头中未包含HTTPOnly标志,这使得远程攻击者更容易通过脚本访问此cookie获取 potentially sensitive information。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
login.aspx in the SmarterTools SmarterStats 6.0 web server does not include the HTTPOnly flag in a Set-Cookie header for the loginsettings cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SmarterTools SmarterStats web服务器login.aspx敏感信息泄露漏洞
漏洞描述信息
SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序,并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器中的login.aspx不能包含Set-Cookie头中的HTTPOnly标志,该Set-Cookie头在登录设置的cookie中。远程攻击者可以借助访问该cookie的脚本,获取潜在敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露