Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SmarterTools SmarterStats (CVE-2011-2149)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
20/05/2011
Última modificación:
11/04/2025

Descripción

Múltiples vulnerabilidades de inyección SQL en el servidor web SmarterTools SmarterStats v6.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de ciertos parámetros a (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx, o (4) Client/frmViewReports.aspx; ciertas cookies a (5) Services/SiteAdmin.asmx o (6) login.aspx; la cabecera HTTP Referer a (7) Services/SiteAdmin.asmx o (8) login.aspx; o (9) la cabecera User-Agent HTTP a Services/SiteAdmin.asmx.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:smartertools:smarterstats:6.0:*:*:*:*:*:*:*