CVE-2011-2149 in SmarterStats
Riassunto
di VulDB • 07/07/2026
Multiple vulnerabilità di SQL injection nel server web SmarterTools SmarterStats 6.0 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite determinati parametri inviati a (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx o (4) Client/frmViewReports.aspx; mediante certi cookie verso (5) Services/SiteAdmin.asmx o (6) login.aspx; l'intestazione HTTP Referer verso (7) Services/SiteAdmin.asmx o (8) login.aspx; oppure (9) l'intestazione HTTP User-Agent verso Services/SiteAdmin.asmx.
If you want to get best quality of vulnerability data, you may have to visit VulDB.