漏洞标题
N/A
漏洞描述信息
SmarterTools SmarterStats 6.2.4100 在回应 GET 请求带有 frmGettingStarted.aspx 查询字符串的 GET 请求时生成包含外部链接的网页,这使远程攻击者更容易地通过读取(1)Web 服务器访问日志或(2)Web 服务器引用日志,与“跨域引用泄露”问题相关,获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SmarterTools SmarterStats 6.2.4100 generates web pages containing external links in response to GET requests with query strings for frmGettingStarted.aspx, which makes it easier for remote attackers to obtain sensitive information by reading (1) web-server access logs or (2) web-server Referer logs, related to a "cross-domain Referer leakage" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SmarterTools SmarterStats信息泄露漏洞
漏洞描述信息
SmarterTools SmarterStats 6.2.4100版本中存在漏洞,当其响应带有frmGettingStarted.aspx查询字符串的GET请求时生成包含外部链接的web页面。远程攻击者更易于通过读取(1) web-server访问日志或者(2) web-server引用日志获得敏感信息,与"cross-domain Referer leakage"问题有关。
CVSS信息
N/A
漏洞类别
信息泄露