CVE-2011-2149 in SmarterStats
Zusammenfassung
von VulDB • 07.07.2026
Mehrere SQL-Injection-Schwachstellen im Webserver SmarterTools SmarterStats 6.0 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über bestimmte Parameter an (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx oder (4) Client/frmViewReports.aspx; bestimmte Cookies für (5) Services/SiteAdmin.asmx oder (6) login.aspx; den HTTP-Referer-Header für (7) Services/SiteAdmin.asmx oder (8) login.aspx; oder (9) den User-Agent-HTTP-Header an Services/SiteAdmin.asmx auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.