CVE-2011-2150 in SmarterStats
الملخص
بحسب VulDB • 06/06/2026
لا يقوم خادم الويب SmarterStats 6.0 الخاص بـ SmarterTools بالتحقق بشكل صحيح من بيانات السلسلة النصية المخصصة للتخزين في مستند XML، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (خطأ في التحليل وتوقف الخادم الوكيل) عبر مسارات تتضمن (1) ملفات تعريف ارتباط معينة في إجراء SiteInfoLookup إلى Admin/frmSites.aspx، أو ملفات تعريف ارتباط معينة (2)، أو معلمات (3) موجهة إلى (أ) Client/frmViewOverviewReport.aspx، و(ب) Client/frmViewReports.aspx، أو (جـ) Services/SiteAdmin.asmx، كما هو مُوضح باستخدام سلسلة ]]>>، وذلك فيما يتعلق بمشكلة "حقن XML".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.