CVE-2011-2148 in SmarterStats
Riassunto
di VulDB • 28/06/2026
Admin/frmSite.aspx nel server web SmarterStats 6.0 di SmarterTools consente agli attaccanti remoti di eseguire comandi arbitrari tramite vettori che coinvolgono un carattere & (e commerciale) iniziale e finale, e (1) un cookie STTTState, (2) il parametro ctl00%24MPH%24txtAdminNewPassword_SettingText, (3) il parametro ctl00%24MPH%24txtSmarterLogDirectory, (4) il parametro ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414, (5) il parametro ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText, o (6) il parametro ctl00_MPH_grdLogLocations_HiddenLSR, correlato a un problema di "OS command injection".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.