CVE-2011-2150 in SmarterStats
摘要
由 VulDB • 2026-05-12
SmarterTools SmarterStats 6.0 Web 服务器未正确验证旨在存储到 XML 文档中的字符串数据,这使得远程攻击者能够通过涉及以下内容的向量导致拒绝服务(解析错误和守护进程暂停):(1) 向 Admin/frmSites.aspx 的 SiteInfoLookup 操作发送的某些 Cookie,或 (2) 某些 Cookie,或 (3) 向 (a) Client/frmViewOverviewReport.aspx、(b) Client/frmViewReports.aspx 或 (c) Services/SiteAdmin.asmx 发送的某些参数,如演示所示的 ]]>> 字符串,这与“XML 注入”问题相关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.