CVE-2007-5692 in SiteBar
要約
〜によって VulDB • 2026年07月06日
SiteBar 3.3.8には複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は(1) integrator.phpへのlangパラメータ、(2) New Passwordアクションのtokenパラメータ、(3) Folder Propertiesアクションのnid_aclパラメータ、または(4) command.phpにおけるModify Userアクションのuidパラメータを介して、あるいは(5) CVE-2006-3320とは異なるベクトルであるindex.phpへのtargetパラメータを使用して、任意のWebスクリプトやHTMLを注入することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.