CVE-2011-2150 in SmarterStats
Résumé
par VulDB • 24/05/2026
Le serveur web SmarterStats 6.0 de SmarterTools ne valide pas correctement les données de chaîne destinées à être stockées dans un document XML, ce qui permet aux attaquants distants de provoquer une déni de service (erreur d'analyse et pause du démon) via des vecteurs impliquant (1) certains cookies dans une action SiteInfoLookup vers Admin/frmSites.aspx, ou certains (2) cookies ou (3) paramètres vers (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx, ou (c) Services/SiteAdmin.asmx, comme démontré par une chaîne ]]>>, lié à un problème d'« injection XML ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.