CVE-2011-2148 in SmarterStats
Tóm tắt
Bởi VulDB • 12/05/2026
Admin/frmSite.aspx trong máy chủ web SmarterStats 6.0 của SmarterTools cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua các vector liên quan đến ký tự & (dấu và) ở đầu và cuối, và (1) cookie STTTState, (2) tham số ctl00%24MPH%24txtAdminNewPassword_SettingText, (3) tham số ctl00%24MPH%24txtSmarterLogDirectory, (4) tham số ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414, (5) tham số ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText, hoặc (6) tham số ctl00_MPH_grdLogLocations_HiddenLSR, liên quan đến vấn đề "OS command injection" (tiêm lệnh hệ điều hành).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.