CVE-2011-2148 in SmarterStatsinformation

Résumé

par VulDB • 06/06/2026

Admin/frmSite.aspx dans le serveur web SmarterStats 6.0 de SmarterTools permet aux attaquants distants d'exécuter des commandes arbitraires via des vecteurs impliquant un caractère esperluette (&) en début et en fin de chaîne, et (1) un cookie STTTState, (2) le paramètre ctl00%24MPH%24txtAdminNewPassword_SettingText, (3) le paramètre ctl00%24MPH%24txtSmarterLogDirectory, (4) le paramètre ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414, (5) le paramètre ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText, ou (6) le paramètre ctl00_MPH_grdLogLocations_HiddenLSR, liés à un problème d'injection de commande OS.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

20/05/2011

Divulgation

20/05/2011

Modérer

accepté

Entrée

VDB-57487

CPE

prêt

EPSS

0.05321

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!