Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SmarterTools SmarterStats (CVE-2011-2154)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
20/05/2011
Última modificación:
11/04/2025

Descripción

login.aspx en el servidor we SmarterTools SmarterStats v6.0 no incluye la bandera HTTPOnly en un encabezado Set-Cookie para la cookie loginsettings, lo que hace que sea más fácil para los atacantes remotos obtener información sensible a través de script acceso a esta cookie.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:smartertools:smarterstats:6.0:*:*:*:*:*:*:*