CVE-2011-2149 in SmarterStatsजानकारी

सारांश

द्वारा VulDB • 07/07/2026

SmarterTools SmarterStats 6.0 के वेब सर्वर में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यमों से मनमाने SQL कमांड चलाने की अनुमति देते हैं: (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx, या (4) Client/frmViewReports.aspx में कुछ पैरामीटर के माध्यम से; (5) Services/SiteAdmin.asmx या (6) login.aspx को certain cookies के साथ; Referer HTTP हेडर का उपयोग करके (7) Services/SiteAdmin.asmx या (8) login.aspx तक पहुँचने पर; और अंत में, User-Agent HTTP हेडर का प्रयोग करते हुए (9) Services/SiteAdmin.asmx।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

20/05/2011

प्रकटीकरण

20/05/2011

प्रविष्टि

VDB-57488

EPSS

0.02350

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!