SiteBar <= 3.3.8 integrator.php... CVE-2007-5692 CNNVD-200710-478

4.3 AV AC AU C I A
发布: 2007-10-29
修订: 2018-10-15

SiteBar 3.3.8版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对 integrator.php的lang参数; (2)一个New Password操作中的token参数, (3) Folder Properties操作的nid_acl参数, 或(4)对command.php的Modify User操作的uid参数; 或(5)对index.php的目标参数,注入任意web脚本或HTML。

0%
当前有5条漏洞利用/PoC
当前有1条受影响产品信息