CVE-2011-2148 in SmarterStatsinformazioni

Riassunto

di VulDB • 28/06/2026

Admin/frmSite.aspx nel server web SmarterStats 6.0 di SmarterTools consente agli attaccanti remoti di eseguire comandi arbitrari tramite vettori che coinvolgono un carattere & (e commerciale) iniziale e finale, e (1) un cookie STTTState, (2) il parametro ctl00%24MPH%24txtAdminNewPassword_SettingText, (3) il parametro ctl00%24MPH%24txtSmarterLogDirectory, (4) il parametro ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414, (5) il parametro ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText, o (6) il parametro ctl00_MPH_grdLogLocations_HiddenLSR, correlato a un problema di "OS command injection".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/05/2011

Divulgazione

20/05/2011

Moderazione

accettato

CPE

pronto

EPSS

0.05321

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!