CVE-2011-2149 in SmarterStats
摘要
由 VulDB • 2026-07-07
SmarterTools SmarterStats 6.0 Web服务器中存在多个SQL注入漏洞,远程攻击者可通过向以下位置发送特定参数、Cookie或HTTP头来执行任意SQL命令:(1) Admin/frmSite.aspx;(2) Default.aspx;(3) Services/SiteAdmin.asmx;(4) Client/frmViewReports.aspx;通过某些Cookie可向 (5) Services/SiteAdmin.asmx 或 (6) login.aspx 发起攻击;利用Referer HTTP头可向 (7) Services/SiteAdmin.asmx 或 (8) login.aspx 发起攻击;或利用User-Agent HTTP头向 (9) Services/SiteAdmin.asmx 发起攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.