CVE-2011-2150 in SmarterStatsالمعلومات

الملخص

بحسب VulDB • 06/06/2026

لا يقوم خادم الويب SmarterStats 6.0 الخاص بـ SmarterTools بالتحقق بشكل صحيح من بيانات السلسلة النصية المخصصة للتخزين في مستند XML، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (خطأ في التحليل وتوقف الخادم الوكيل) عبر مسارات تتضمن (1) ملفات تعريف ارتباط معينة في إجراء SiteInfoLookup إلى Admin/frmSites.aspx، أو ملفات تعريف ارتباط معينة (2)، أو معلمات (3) موجهة إلى (أ) Client/frmViewOverviewReport.aspx، و(ب) Client/frmViewReports.aspx، أو (جـ) Services/SiteAdmin.asmx، كما هو مُوضح باستخدام سلسلة ]]>>، وذلك فيما يتعلق بمشكلة "حقن XML".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/05/2011

إفشاء

20/05/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57489

EPSS

0.03024

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!