CVE-2011-2149 in SmarterStatsthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Nhiều lỗ hổng SQL injection trong máy chủ web SmarterTools SmarterStats 6.0 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua một số tham số tới (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx hoặc (4) Client/frmViewReports.aspx; một số cookie tới (5) Services/SiteAdmin.asmx hoặc (6) login.aspx; tiêu đề HTTP Referer tới (7) Services/SiteAdmin.asmx hoặc (8) login.aspx; hoặc (9) tiêu đề HTTP User-Agent tới Services/SiteAdmin.asmx.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

20/05/2011

Tiết lộ

20/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57488

EPSS

0.02350

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!