CVE-2011-2149 in SmarterStatsinformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités d'injection SQL dans le serveur web SmarterTools SmarterStats 6.0 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via certains paramètres adressés à (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx ou (4) Client/frmViewReports.aspx ; certains cookies adressés à (5) Services/SiteAdmin.asmx ou (6) login.aspx ; l'en-tête HTTP Referer adressé à (7) Services/SiteAdmin.asmx ou (8) login.aspx ; ou encore (9) l'en-tête HTTP User-Agent adressé à Services/SiteAdmin.asmx.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/05/2011

Divulgation

20/05/2011

Modérer

accepté

Entrée

VDB-57488

CPE

prêt

EPSS

0.02350

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!