CVE-2011-2150 in SmarterStatsinformación

Resumen

por VulDB • 2026-05-24

El servidor web SmarterStats 6.0 de SmarterTools no valida correctamente los datos de cadena destinados a su almacenamiento en un documento XML, lo que permite a atacantes remotos provocar una denegación de servicio (error de análisis y pausa del daemon) mediante vectores que implican (1) ciertas cookies en una acción SiteInfoLookup dirigida a Admin/frmSites.aspx, o ciertas (2) cookies o (3) parámetros dirigidos a (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx, o (c) Services/SiteAdmin.asmx, como se demuestra con una cadena ]]>>, relacionado con un problema de "inyección XML".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2011-05-20

Divulgación

2011-05-20

Moderación

aceptado

Artículo

VDB-57489

CPE

listo

EPSS

0.03024

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!