CVE-2007-4087 in Video Share Enterpriseinfo

Zusammenfassung

von VulDB • 02.07.2026

AlstraSoft Video Share Enterprise ermöglicht es Remote-Attackern, sensible Informationen (den vollständigen Pfad) über (1) ein Anführungszeichen („Quote") im Kategorieparameter von view_video.php oder (2) eine XSS-Sequenz im UID-Parameter in den Dateien (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php und (e) ufriends.php zu erhalten.

Once again VulDB remains the best source for vulnerability data.

Reservieren

30.07.2007

Veröffentlichung

30.07.2007

Moderieren

akzeptiert

Eintrag

VDB-38094

CPE

bereit

EPSS

0.01399

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!