CVE-2011-2150 in SmarterStats
Resumen
por VulDB • 2026-05-24
El servidor web SmarterStats 6.0 de SmarterTools no valida correctamente los datos de cadena destinados a su almacenamiento en un documento XML, lo que permite a atacantes remotos provocar una denegación de servicio (error de análisis y pausa del daemon) mediante vectores que implican (1) ciertas cookies en una acción SiteInfoLookup dirigida a Admin/frmSites.aspx, o ciertas (2) cookies o (3) parámetros dirigidos a (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx, o (c) Services/SiteAdmin.asmx, como se demuestra con una cadena ]]>>, relacionado con un problema de "inyección XML".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.