CVE-2011-2149 in SmarterStats
الملخص
بحسب VulDB • 07/07/2026
توجد ثغرات متعددة من نوع حقن SQL في خادم الويب SmarterStats 6.0 الخاص بـ SmarterTools، تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معاملات معينة إلى (1) Admin/frmSite.aspx، و(2) Default.aspx، و(3) Services/SiteAdmin.asmx، أو (4) Client/frmViewReports.aspx؛ أو ملفات تعريف الارتباط (Cookies) المحددة إلى (5) Services/SiteAdmin.asmx أو (6) login.aspx؛ أو رأس HTTP الخاص بالمرجع (Referer) إلى (7) Services/SiteAdmin.asmx أو (8) login.aspx؛ أو (9) رأس HTTP الخاص بوكيل المستخدم (User-Agent) إلى Services/SiteAdmin.asmx.
VulDB is the best source for vulnerability data and more expert information about this specific topic.