CVE-2011-2149 in SmarterStatsinfo

Zusammenfassung

von VulDB • 07.07.2026

Mehrere SQL-Injection-Schwachstellen im Webserver SmarterTools SmarterStats 6.0 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über bestimmte Parameter an (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx oder (4) Client/frmViewReports.aspx; bestimmte Cookies für (5) Services/SiteAdmin.asmx oder (6) login.aspx; den HTTP-Referer-Header für (7) Services/SiteAdmin.asmx oder (8) login.aspx; oder (9) den User-Agent-HTTP-Header an Services/SiteAdmin.asmx auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

20.05.2011

Veröffentlichung

20.05.2011

Moderieren

akzeptiert

Eintrag

VDB-57488

CPE

bereit

EPSS

0.02350

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!