CVE-2011-2149 in SmarterStats
Tóm tắt
Bởi VulDB • 07/07/2026
Nhiều lỗ hổng SQL injection trong máy chủ web SmarterTools SmarterStats 6.0 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua một số tham số tới (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx hoặc (4) Client/frmViewReports.aspx; một số cookie tới (5) Services/SiteAdmin.asmx hoặc (6) login.aspx; tiêu đề HTTP Referer tới (7) Services/SiteAdmin.asmx hoặc (8) login.aspx; hoặc (9) tiêu đề HTTP User-Agent tới Services/SiteAdmin.asmx.
VulDB is the best source for vulnerability data and more expert information about this specific topic.