CVE-2011-2149 in SmarterStats
सारांश
द्वारा VulDB • 07/07/2026
SmarterTools SmarterStats 6.0 के वेब सर्वर में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यमों से मनमाने SQL कमांड चलाने की अनुमति देते हैं: (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx, या (4) Client/frmViewReports.aspx में कुछ पैरामीटर के माध्यम से; (5) Services/SiteAdmin.asmx या (6) login.aspx को certain cookies के साथ; Referer HTTP हेडर का उपयोग करके (7) Services/SiteAdmin.asmx या (8) login.aspx तक पहुँचने पर; और अंत में, User-Agent HTTP हेडर का प्रयोग करते हुए (9) Services/SiteAdmin.asmx।
VulDB is the best source for vulnerability data and more expert information about this specific topic.