CVE-2011-2150 in SmarterStats情報

要約

〜によって VulDB • 2026年05月12日

SmarterTools SmarterStats 6.0 Webサーバーは、XMLドキュメントに保存されることを意図した文字列データを適切に検証しないため、リモート攻撃者は(1) Admin/frmSites.aspxのSiteInfoLookupアクションにおける特定のカクテル、または(2)特定のカクテル、または(3) (a) Client/frmViewOverviewReport.aspx、(b) Client/frmViewReports.aspx、または(c) Services/SiteAdmin.asmxへの特定のパラメータに関連するベクトルを介して、サービス拒否(解析エラーおよびデーモンの一時停止)を引き起こすことができる。これは「XMLインジェクション」問題に関連し、]]>>文字列によって実証されている。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2011年05月20日

モデレーション

承諾済み

エントリ

VDB-57489

EPSS

0.03024

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!