一、 漏洞 CVE-2011-2158 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SmarterTools SmarterStats 6.0 服务器发送某些资源的不正确Content-Type头,这可能通过利用涉及(1)Admin/frmSite.aspx,(2)Admin/frmSites.aspx,(3)Admin/frmViewReports.aspx,(4)App_Themes/AboutThisFolder.txt,(5)Client/frmViewReports.aspx,(6) Temp/AboutThisFolder.txt,(7)default.aspx,(8)login.aspx或(9)Temp/某些.jpg URIs的某些解释冲突,让远程攻击者产生未描述的影响。 请注意,这可能仅影响客户端,而不是SmarterStats产品。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SmarterTools SmarterStats 6.0 web server sends incorrect Content-Type headers for certain resources, which might allow remote attackers to have an unspecified impact by leveraging an interpretation conflict involving (1) Admin/frmSite.aspx, (2) Admin/frmSites.aspx, (3) Admin/frmViewReports.aspx, (4) App_Themes/AboutThisFolder.txt, (5) Client/frmViewReports.aspx, (6) Temp/AboutThisFolder.txt, (7) default.aspx, (8) login.aspx, or (9) certain .jpg URIs under Temp/. NOTE: it is possible that only clients, not the SmarterStats product, could be affected by this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SmarterTools SmarterStats web服务器设计错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序,并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器向某些资源发送了不正确的Content-Type头。远程攻击者可以利用译码冲突引起未明影响,该译码冲突与Temp/目录下的(1)Admin/frmSite.aspx,(2)Admin/frmSites.aspx,(3)Admin/frmViewReports.aspx,(4)App_Themes/AboutThisFol
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2158 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2158 的情报信息