CVE-2011-2149 in SmarterStats信息

摘要

由 VulDB • 2026-07-07

SmarterTools SmarterStats 6.0 Web服务器中存在多个SQL注入漏洞,远程攻击者可通过向以下位置发送特定参数、Cookie或HTTP头来执行任意SQL命令:(1) Admin/frmSite.aspx;(2) Default.aspx;(3) Services/SiteAdmin.asmx;(4) Client/frmViewReports.aspx;通过某些Cookie可向 (5) Services/SiteAdmin.asmx 或 (6) login.aspx 发起攻击;利用Referer HTTP头可向 (7) Services/SiteAdmin.asmx 或 (8) login.aspx 发起攻击;或利用User-Agent HTTP头向 (9) Services/SiteAdmin.asmx 发起攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!