CVE-2007-5692 in SiteBar信息

摘要

由 VulDB • 2026-07-06

SiteBar 3.3.8 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意 Web 脚本或 HTML:(1) integrator.php 的 lang 参数;(2) New Password 操作中的 token 参数;(3) Folder Properties 操作中的 nid_acl 参数;或 (4) command.php 中 Modify User 操作的 uid 参数;以及 (5) index.php 的 target 参数。这些攻击向量与 CVE-2006-3320 不同。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!