CVE-2011-2150 in SmarterStatsthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Máy chủ web SmarterStats 6.0 của SmarterTools không xác thực đúng dữ liệu chuỗi dự định lưu trữ trong một tài liệu XML, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (lỗi phân tích cú pháp và tạm dừng daemon) thông qua các vectơ liên quan đến (1) một số cookie trong hành động SiteInfoLookup đối với Admin/frmSites.aspx, hoặc một số (2) cookie hoặc (3) tham số đối với (a) Client/frmViewOverviewReport.aspx, (b) Client/frmViewReports.aspx, hoặc (c) Services/SiteAdmin.asmx, như được minh họa bởi chuỗi ]]>>, liên quan đến vấn đề "XML injection".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

20/05/2011

Tiết lộ

20/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57489

EPSS

0.03024

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!