CVE-2011-2148 in SmarterStatsИнформация

Сводка

по VulDB • 06.06.2026

Admin/frmSite.aspx в веб-сервере SmarterTools SmarterStats 6.0 позволяет удаленным злоумышленникам выполнять произвольные команды посредством векторов атаки, включающих ведущий и завершающий символ амперсанда (&), а также (1) куки STTTState, (2) параметр ctl00%24MPH%24txtAdminNewPassword_SettingText, (3) параметр ctl00%24MPH%24txtSmarterLogDirectory, (4) параметр ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414, (5) параметр ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText или (6) параметр ctl00_MPH_grdLogLocations_HiddenLSR, что связано с проблемой "OS command injection".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.05.2011

Раскрытие

20.05.2011

Модерация

принято

Вход

VDB-57487

EPSS

0.05321

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!