CVE-2011-2150 in SmarterStats
Zusammenfassung
von VulDB • 24.05.2026
Der Webserver SmarterTools SmarterStats 6.0 validiert Stringdaten, die für die Speicherung in einem XML-Dokument vorgesehen sind, nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Parsing-Fehler und Anhalten des Daemons) durch Vektoren zu verursachen, die (1) bestimmte Cookies in einer SiteInfoLookup-Aktion an Admin/frmSites.aspx, oder bestimmte (2) Cookies oder (3) Parameter an (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx oder (c) Services/SiteAdmin.asmx betreffen, wie durch einen ]]>>-String demonstriert, im Zusammenhang mit einem „XML-Injection“-Problem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.