VULHUB ™

SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序，并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器中的Login.aspx支持在查询字符串中含有txtUser和txtPass参数的URL。攻击者可以通过读取（1）web-server访问日志，（2）web-server Referer日志，或（3）浏览器历史记录发现证书。

SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序，并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器中的Login.aspx支持在查询字符串中含有txtUser和txtPass参数的URL。攻击者可以通过读取（1）web-server访问日志，（2）web-server Referer日志，或（3）浏览器历史记录发现证书。