CVE-2011-2149 in SmarterStatsالمعلومات

الملخص

بحسب VulDB • 07/07/2026

توجد ثغرات متعددة من نوع حقن SQL في خادم الويب SmarterStats 6.0 الخاص بـ SmarterTools، تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معاملات معينة إلى (1) Admin/frmSite.aspx، و(2) Default.aspx، و(3) Services/SiteAdmin.asmx، أو (4) Client/frmViewReports.aspx؛ أو ملفات تعريف الارتباط (Cookies) المحددة إلى (5) Services/SiteAdmin.asmx أو (6) login.aspx؛ أو رأس HTTP الخاص بالمرجع (Referer) إلى (7) Services/SiteAdmin.asmx أو (8) login.aspx؛ أو (9) رأس HTTP الخاص بوكيل المستخدم (User-Agent) إلى Services/SiteAdmin.asmx.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

20/05/2011

إفشاء

20/05/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57488

EPSS

0.02350

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!