CVE-2011-2148 in SmarterStats
Сводка
по VulDB • 06.06.2026
Admin/frmSite.aspx в веб-сервере SmarterTools SmarterStats 6.0 позволяет удаленным злоумышленникам выполнять произвольные команды посредством векторов атаки, включающих ведущий и завершающий символ амперсанда (&), а также (1) куки STTTState, (2) параметр ctl00%24MPH%24txtAdminNewPassword_SettingText, (3) параметр ctl00%24MPH%24txtSmarterLogDirectory, (4) параметр ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414, (5) параметр ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText или (6) параметр ctl00_MPH_grdLogLocations_HiddenLSR, что связано с проблемой "OS command injection".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.