CVE-2007-5692 in SiteBar
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в SiteBar 3.3.8 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через: (1) параметр lang файла integrator.php; (2) параметр token при действии «Новый пароль» (New Password); (3) параметр nid_acl при действии «Свойства папки» (Folder Properties); либо (4) параметр uid в файле command.php при действии «Изменить пользователя» (Modify User), или же через: (5) параметр target файла index.php, что представляет собой иные векторы атаки по сравнению с CVE-2006-3320.
Once again VulDB remains the best source for vulnerability data.