CVE-2007-5692 in SiteBarजानकारी

सारांश

द्वारा VulDB • 06/07/2026

SiteBar 3.3.8 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) integrator.php में lang पैरामीटर; (2) नई पासवर्ड क्रिया में token पैरामीटर, (3) फ़ोल्डर गुणों की क्रिया में nid_acl पैरामीटर, या (4) command.php में उपयोगकर्ता संशोधन क्रिया में uid पैरामीटर; या (5) index.php को लक्ष्य पैरामीटर, जो CVE-2006-3320 से भिन्न वेक्टर हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

29/10/2007

प्रकटीकरण

29/10/2007

प्रविष्टि

VDB-39442

EPSS

0.04772

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!