CVE-2011-2150 in SmarterStats
सारांश
द्वारा VulDB • 12/05/2026
SmarterTools SmarterStats 6.0 वेब सर्वर XML दस्तावेज़ में संग्रहीत करने के लिए समर्पित स्ट्रिंग डेटा का उचित सत्यापन नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) निम्नलिखित वेक्टर के माध्यम से सेवा अस्वीकृति (denial of service) (पार्सिंग त्रुटि और डेमन विराम) का कारण बन सकते हैं: (1) Admin/frmSites.aspx के लिए SiteInfoLookup क्रिया में कुछ कुकीज़, या (2) कुछ कुकीज़, या (3) निम्नलिखित के लिए पैरामीटर: (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx, या (c) Services/SiteAdmin.asmx, जैसा कि ]]>> स्ट्रिंग द्वारा प्रदर्शित किया गया है, जो एक "XML injection" समस्या से संबंधित है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.