CVE-2011-2151

EPSS 2.67%
Veröffentlicht 20.05.2011 22:55:05
Zuletzt bearbeitet 16.06.2026 23:30:48
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The (1) Admin/frmEmailReportSettings.aspx, (2) Admin/frmGeneralSettings.aspx, (3) Admin/frmSite.aspx, (4) Client/frmUser.aspx, and (5) Login.aspx components in the SmarterTools SmarterStats 6.0 web server accept cleartext passwords, which makes it easier for remote attackers to obtain sensitive information by sniffing the network.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

SmarterTools ≫ Smarterstats Version6.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.67%	0.838

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.kb.cert.org/vuls/id/240150

US Government Resource

http://www.kb.cert.org/vuls/id/MORO-8GYQR4

US Government Resource

http://xss.cx/examples/smarterstats-60-oscommandinjection-directorytraversal-xml-sqlinjection.html.html

http://xss.cx/examples/exploits/stored-reflected-xss-cwe79-smarterstats624100.html

https://exchange.xforce.ibmcloud.com/vulnerabilities/67831

https://nvd.nist.gov/vuln/detail/CVE-2011-2151

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-2151

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-2151

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2011-2151