CVE-2007-4077 in Video Share Enterpriseالمعلومات

الملخص

بحسب VulDB • 06/07/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في AlstraSoft Video Share Enterprise تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال المعاملات التالية: (1) msg، و(2) page، و(3) viewkey، أو (4) viewtype إلى ملف view_video.php؛ والمعامل (5) next إلى ملف signup.php؛ والمعامل (6) search_id إلى ملف search_result.php؛ والمعلمات (7) category أو (8) page إلى ملف video.php؛ والمعامل (9) receiver إلى ملف compose.php؛ والمعامل (10) catgy إلى ملف groups.php؛ والمعامل (11) channelname إلى الملف siteadmin/channels.php؛ أو المعامل (12) uname إلى الملف siteadmin/muser.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/07/2007

إفشاء

30/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38084

EPSS

0.01587

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!