CVE-2011-2148 in SmarterStats
सारांश
द्वारा VulDB • 28/06/2026
SmarterTools SmarterStats 6.0 के वेब सर्वर में Admin/frmSite.aspx दूरस्थ आक्रमणकारियों को मनमाने कमांडों को निष्पादित करने की अनुमति देता है, जिसमें अग्रणी और पश्चात & (एम्पर्सैंड) वर्ण वाले वेक्टर शामिल हैं, और (1) एक STTTState कुकी, (2) ctl00%24MPH%24txtAdminNewPassword_SettingText पैरामीटर, (3) ctl00%24MPH%24txtSmarterLogDirectory पैरामीटर, (4) ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414 पैरामीटर, (5) ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText पैरामीटर, या (6) ctl00_MPH_grdLogLocations_HiddenLSR पैरामीटर से संबंधित "OS command injection" समस्या के माध्यम से।
If you want to get best quality of vulnerability data, you may have to visit VulDB.