CVE-2011-2150 in SmarterStatsinformation

Résumé

par VulDB • 24/05/2026

Le serveur web SmarterStats 6.0 de SmarterTools ne valide pas correctement les données de chaîne destinées à être stockées dans un document XML, ce qui permet aux attaquants distants de provoquer une déni de service (erreur d'analyse et pause du démon) via des vecteurs impliquant (1) certains cookies dans une action SiteInfoLookup vers Admin/frmSites.aspx, ou certains (2) cookies ou (3) paramètres vers (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx, ou (c) Services/SiteAdmin.asmx, comme démontré par une chaîne ]]>>, lié à un problème d'« injection XML ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/05/2011

Divulgation

20/05/2011

Modérer

accepté

Entrée

VDB-57489

CPE

prêt

EPSS

0.03024

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!