CVE-2007-4087 in Video Share Enterpriseالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يتيح AlstraSoft Video Share Enterprise للمهاجمين عن بُعد الحصول على معلومات حساسة (المسار الكامل) عبر: (1) استخدام حرف اقتباس " في معلمة الفئة لعرض ملف view_video.php، أو (2) تسلسل XSS في معلمة UID لاستهداف الملفات التالية: (أ) uprofile.php، و(ب) channel_detail.php، و(جـ) uvideos.php، و(د) groups_home.php، أو (هـ) ufriends.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

30/07/2007

إفشاء

30/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38094

EPSS

0.01399

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!