CVE-2011-2148 in SmarterStatsजानकारी

सारांश

द्वारा VulDB • 28/06/2026

SmarterTools SmarterStats 6.0 के वेब सर्वर में Admin/frmSite.aspx दूरस्थ आक्रमणकारियों को मनमाने कमांडों को निष्पादित करने की अनुमति देता है, जिसमें अग्रणी और पश्चात & (एम्पर्सैंड) वर्ण वाले वेक्टर शामिल हैं, और (1) एक STTTState कुकी, (2) ctl00%24MPH%24txtAdminNewPassword_SettingText पैरामीटर, (3) ctl00%24MPH%24txtSmarterLogDirectory पैरामीटर, (4) ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414 पैरामीटर, (5) ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText पैरामीटर, या (6) ctl00_MPH_grdLogLocations_HiddenLSR पैरामीटर से संबंधित "OS command injection" समस्या के माध्यम से।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

20/05/2011

प्रकटीकरण

20/05/2011

प्रविष्टि

VDB-57487

EPSS

0.05321

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!