CVE-2011-2148 in SmarterStatsthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Admin/frmSite.aspx trong máy chủ web SmarterStats 6.0 của SmarterTools cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua các vector liên quan đến ký tự & (dấu và) ở đầu và cuối, và (1) cookie STTTState, (2) tham số ctl00%24MPH%24txtAdminNewPassword_SettingText, (3) tham số ctl00%24MPH%24txtSmarterLogDirectory, (4) tham số ctl00%24MPH%24ucSiteSeoSearchEngineSettings%24chklistEngines_SettingCheckBox%2414, (5) tham số ctl00%24MPH%24ucSiteSeoSettings%24txtSeoMaxKeywords_SettingText, hoặc (6) tham số ctl00_MPH_grdLogLocations_HiddenLSR, liên quan đến vấn đề "OS command injection" (tiêm lệnh hệ điều hành).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

20/05/2011

Tiết lộ

20/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57487

EPSS

0.05321

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!