漏洞标题
N/A
漏洞描述信息
SmarterTools SmarterStats 6.0 Web 服务器省略了某些资源的Content-Type头,这可能导致远程攻击者通过利用涉及(1)Admin/Defaults/frmDefaultSiteSettings.aspx,(2)Admin/Defaults/frmServerDefaults.aspx,(3)Admin/frmReportSettings.aspx,(4)Admin/frmSite.aspx,(5)App_Themes/Default/ButtonBarIcons.xml,(6)App_Themes/Default/Skin.xml,(7)Client/frmImportSettings.aspx,(8)Client/frmSeoSettings.aspx,(9)Services/Web.config,(10)aspnet_client/system_web/4_0_30319/,(11)clientaccesspolicy.xml,(12)cloudscan.exe,(13)跨域.xml或(14)sitemap.xml等解释冲突,从而无法准确描述影响范围。
注意:此问题可能影响到客户端,而不是SmarterStats产品。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SmarterTools SmarterStats 6.0 web server omits the Content-Type header for certain resources, which might allow remote attackers to have an unspecified impact by leveraging an interpretation conflict involving (1) Admin/Defaults/frmDefaultSiteSettings.aspx, (2) Admin/Defaults/frmServerDefaults.aspx, (3) Admin/frmReportSettings.aspx, (4) Admin/frmSite.aspx, (5) App_Themes/Default/ButtonBarIcons.xml, (6) App_Themes/Default/Skin.xml, (7) Client/frmImportSettings.aspx, (8) Client/frmSeoSettings.aspx, (9) Services/Web.config, (10) aspnet_client/system_web/4_0_30319/, (11) clientaccesspolicy.xml, (12) cloudscan.exe, (13) crossdomain.xml, or (14) sitemap.xml. NOTE: it is possible that only clients, not the SmarterStats product, could be affected by this issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SmarterTools SmarterStats web服务器设计错误漏洞
漏洞描述信息
SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序,并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器遗漏了某些资源的Content-Type头。远程攻击者可以利用译码冲突产生未明影响,该译码冲突与(1)Admin/Defaults/frmDefaultSiteSettings.aspx,(2)Admin/Defaults/frmServerDefaults.aspx,(3)Admin/frmReportSettings
CVSS信息
N/A
漏洞类别
授权问题