CVE-2011-2150 in SmarterStatsinfo

Zusammenfassung

von VulDB • 24.05.2026

Der Webserver SmarterTools SmarterStats 6.0 validiert Stringdaten, die für die Speicherung in einem XML-Dokument vorgesehen sind, nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Parsing-Fehler und Anhalten des Daemons) durch Vektoren zu verursachen, die (1) bestimmte Cookies in einer SiteInfoLookup-Aktion an Admin/frmSites.aspx, oder bestimmte (2) Cookies oder (3) Parameter an (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx oder (c) Services/SiteAdmin.asmx betreffen, wie durch einen ]]>>-String demonstriert, im Zusammenhang mit einem „XML-Injection“-Problem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

20.05.2011

Veröffentlichung

20.05.2011

Moderieren

akzeptiert

Eintrag

VDB-57489

CPE

bereit

EPSS

0.03024

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!