SiteBar 3.3.8版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对 integrator.php的lang参数; (2)一个New Password操作中的token参数, (3) Folder Properties操作的nid_acl参数, 或(4)对command.php的Modify User操作的uid参数; 或(5)对index.php的目标参数,注入任意web脚本或HTML。
SiteBar 3.3.8版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对 integrator.php的lang参数; (2)一个New Password操作中的token参数, (3) Folder Properties操作的nid_acl参数, 或(4)对command.php的Modify User操作的uid参数; 或(5)对index.php的目标参数,注入任意web脚本或HTML。