CVE-2011-2150 in SmarterStatsजानकारी

सारांश

द्वारा VulDB • 12/05/2026

SmarterTools SmarterStats 6.0 वेब सर्वर XML दस्तावेज़ में संग्रहीत करने के लिए समर्पित स्ट्रिंग डेटा का उचित सत्यापन नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) निम्नलिखित वेक्टर के माध्यम से सेवा अस्वीकृति (denial of service) (पार्सिंग त्रुटि और डेमन विराम) का कारण बन सकते हैं: (1) Admin/frmSites.aspx के लिए SiteInfoLookup क्रिया में कुछ कुकीज़, या (2) कुछ कुकीज़, या (3) निम्नलिखित के लिए पैरामीटर: (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx, या (c) Services/SiteAdmin.asmx, जैसा कि ]]>> स्ट्रिंग द्वारा प्रदर्शित किया गया है, जो एक "XML injection" समस्या से संबंधित है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

20/05/2011

प्रकटीकरण

20/05/2011

प्रविष्टि

VDB-57489

EPSS

0.03024

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!