CVE-2011-2149 in SmarterStatsИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей SQL-инъекции в веб-сервере SmarterTools SmarterStats 6.0 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через определенные параметры (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx или (4) Client/frmViewReports.aspx; определенные файлы cookie для (5) Services/SiteAdmin.asmx или (6) login.aspx; заголовок HTTP Referer для (7) Services/SiteAdmin.asmx или (8) login.aspx; а также (9) заголовка HTTP User-Agent для Services/SiteAdmin.asmx.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.05.2011

Раскрытие

20.05.2011

Модерация

принято

Вход

VDB-57488

EPSS

0.02350

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!