CVE-2011-2150 in SmarterStatsИнформация

Сводка

по VulDB • 24.05.2026

Веб-сервер SmarterTools SmarterStats 6.0 не выполняет надлежащую проверку строковых данных, предназначенных для хранения в XML-документе, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку парсинга и приостановку работы демона) с использованием векторов атаки, включающих (1) определенные файлы cookie в действии SiteInfoLookup для Admin/frmSites.aspx, или определенные (2) файлы cookie, или (3) параметры для (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx, или (c) Services/SiteAdmin.asmx, как демонстрирует строка ]]>>, что связано с проблемой «XML injection».

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

20.05.2011

Раскрытие

20.05.2011

Модерация

принято

Вход

VDB-57489

EPSS

0.03024

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!