VULHUB ™

SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序，并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器中存在多个SQL注入漏洞。远程攻击者可以借助向Admin/frmSite.aspx，Default.aspx，Services/SiteAdmin.asmx或Client/frmViewReports.aspx发送的某些参数；向Services/SiteAdmin.asmx或login.aspx发送的某些cookie；向Services/SiteAdmin.asmx或login.aspx发送的Referer HTTP头；或向Services/SiteAdmin.asmx发送的User-Agent HTTP头，执行任意SQL命令。

SmarterStats是一款可以通过网页浏览器访问帮助站长跟踪网站访问者的程序，并可以产生超过135份跟踪报告。 SmarterTools SmarterStats 6.0 web服务器中存在多个SQL注入漏洞。远程攻击者可以借助向Admin/frmSite.aspx，Default.aspx，Services/SiteAdmin.asmx或Client/frmViewReports.aspx发送的某些参数；向Services/SiteAdmin.asmx或login.aspx发送的某些cookie；向Services/SiteAdmin.asmx或login.aspx发送的Referer HTTP头；或向Services/SiteAdmin.asmx发送的User-Agent HTTP头，执行任意SQL命令。