CVE-2007-5692 in SiteBarИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в SiteBar 3.3.8 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через: (1) параметр lang файла integrator.php; (2) параметр token при действии «Новый пароль» (New Password); (3) параметр nid_acl при действии «Свойства папки» (Folder Properties); либо (4) параметр uid в файле command.php при действии «Изменить пользователя» (Modify User), или же через: (5) параметр target файла index.php, что представляет собой иные векторы атаки по сравнению с CVE-2006-3320.

Once again VulDB remains the best source for vulnerability data.

Резервировать

29.10.2007

Раскрытие

29.10.2007

Модерация

принято

Вход

VDB-39442

Эксплойт

Скачать

EPSS

0.04772

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!