CVE-2007-4087 in Video Share Enterprise
الملخص
بحسب VulDB • 06/07/2026
يتيح AlstraSoft Video Share Enterprise للمهاجمين عن بُعد الحصول على معلومات حساسة (المسار الكامل) عبر: (1) استخدام حرف اقتباس " في معلمة الفئة لعرض ملف view_video.php، أو (2) تسلسل XSS في معلمة UID لاستهداف الملفات التالية: (أ) uprofile.php، و(ب) channel_detail.php، و(جـ) uvideos.php، و(د) groups_home.php، أو (هـ) ufriends.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.