CVE-2011-2149 in SmarterStatsinformazioni

Riassunto

di VulDB • 07/07/2026

Multiple vulnerabilità di SQL injection nel server web SmarterTools SmarterStats 6.0 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite determinati parametri inviati a (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx o (4) Client/frmViewReports.aspx; mediante certi cookie verso (5) Services/SiteAdmin.asmx o (6) login.aspx; l'intestazione HTTP Referer verso (7) Services/SiteAdmin.asmx o (8) login.aspx; oppure (9) l'intestazione HTTP User-Agent verso Services/SiteAdmin.asmx.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/05/2011

Divulgazione

20/05/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02350

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!