漏洞标题
N/A
漏洞描述信息
在SmarterTools SmarterStats 6.0 Web服务器中存在多个SQL注入漏洞,允许远程攻击者通过某些参数(1)Admin/frmSite.aspx,(2)Default.aspx,(3)Services/SiteAdmin.asmx,或(4)Client/frmViewReports.aspx向(5)Services/SiteAdmin.asmx或(6)login.aspx发送某些 cookies;将Referer HTTP header指向(7)Services/SiteAdmin.asmx或(8)login.aspx;或将User-Agent HTTP header指向Services/SiteAdmin.asmx。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the SmarterTools SmarterStats 6.0 web server allow remote attackers to execute arbitrary SQL commands via certain parameters to (1) Admin/frmSite.aspx, (2) Default.aspx, (3) Services/SiteAdmin.asmx, or (4) Client/frmViewReports.aspx; certain cookies to (5) Services/SiteAdmin.asmx or (6) login.aspx; the Referer HTTP header to (7) Services/SiteAdmin.asmx or (8) login.aspx; or (9) the User-Agent HTTP header to Services/SiteAdmin.asmx.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SmarterTools SmarterStats web服务器多个SQL注入漏洞
漏洞描述信息
SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序,并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器中存在多个SQL注入漏洞。远程攻击者可以借助向Admin/frmSite.aspx,Default.aspx,Services/SiteAdmin.asmx或Client/frmViewReports.aspx发送的某些参数;向Services/SiteAdmin.asmx或login.aspx发送的某些cookie;向
CVSS信息
N/A
漏洞类别
SQL注入