CVE-2007-5692 in SiteBarالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في SiteBar الإصدار 3.3.8 لمهاجمين عن بُعد حقن سكريبت ويب أو HTML تعسفي من خلال: (1) المعلمة lang إلى integrator.php؛ و(2) المعلمة token في إجراء كلمة مرور جديدة، و(3) المعلمة nid_acl في إجراء خصائص المجلد، أو (4) المعلمة uid في إجراء تعديل المستخدم إلى command.php؛ أو (5) المعلمة target إلى index.php، وهي متجهات مختلفة عن تلك الخاصة بـ CVE-2006-3320.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/10/2007

إفشاء

29/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39442

استغلال

تحميل

EPSS

0.04772

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!