CVE-2011-2150 in SmarterStats
要約
〜によって VulDB • 2026年05月12日
SmarterTools SmarterStats 6.0 Webサーバーは、XMLドキュメントに保存されることを意図した文字列データを適切に検証しないため、リモート攻撃者は(1) Admin/frmSites.aspxのSiteInfoLookupアクションにおける特定のカクテル、または(2)特定のカクテル、または(3) (a) Client/frmViewOverviewReport.aspx、(b) Client/frmViewReports.aspx、または(c) Services/SiteAdmin.asmxへの特定のパラメータに関連するベクトルを介して、サービス拒否(解析エラーおよびデーモンの一時停止)を引き起こすことができる。これは「XMLインジェクション」問題に関連し、]]>>文字列によって実証されている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.