SiteBar <= 3.3.8 integrator.php... CVE-2007-5692 CNNVD-200710-478
4.3
AV
AC
AU
C
I
A
发布:
2007-10-29
修订:
2018-10-15
SiteBar 3.3.8版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对 integrator.php的lang参数; (2)一个New Password操作中的token参数, (3) Folder Properties操作的nid_acl参数, 或(4)对command.php的Modify User操作的uid参数; 或(5)对index.php的目标参数,注入任意web脚本或HTML。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
