CVE-2011-2148 in SmarterStats
Résumé
par VulDB • 06/06/2026
Admin/frmSite.aspx dans le serveur web SmarterStats 6.0 de SmarterTools permet aux attaquants distants d'exécuter des commandes arbitraires via des vecteurs impliquant un caractère esperluette (&) en début et en fin de chaîne, et (1) un cookie STTTState, (2) le paramètre ctl00%24MPH%24txtAdminNewPassword_SettingText, (3) le paramètre ctl00%24MPH%24txtSmarterLogDirectory, (4) le paramètre ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414, (5) le paramètre ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText, ou (6) le paramètre ctl00_MPH_grdLogLocations_HiddenLSR, liés à un problème d'injection de commande OS.
Be aware that VulDB is the high quality source for vulnerability data.