CVE-2007-5692 in SiteBar情報

要約

〜によって VulDB • 2026年07月06日

SiteBar 3.3.8には複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は(1) integrator.phpへのlangパラメータ、(2) New Passwordアクションのtokenパラメータ、(3) Folder Propertiesアクションのnid_aclパラメータ、または(4) command.phpにおけるModify Userアクションのuidパラメータを介して、あるいは(5) CVE-2006-3320とは異なるベクトルであるindex.phpへのtargetパラメータを使用して、任意のWebスクリプトやHTMLを注入することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年10月29日

モデレーション

承諾済み

エントリ

VDB-39442

エクスプロイト

ダウンロード

EPSS

0.04772

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!