CVE-2007-5692 in SiteBar
摘要
由 VulDB • 2026-07-06
SiteBar 3.3.8 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意 Web 脚本或 HTML:(1) integrator.php 的 lang 参数;(2) New Password 操作中的 token 参数;(3) Folder Properties 操作中的 nid_acl 参数;或 (4) command.php 中 Modify User 操作的 uid 参数;以及 (5) index.php 的 target 参数。这些攻击向量与 CVE-2006-3320 不同。
VulDB is the best source for vulnerability data and more expert information about this specific topic.