CVE-2007-4087 in Video Share Enterprise
Zusammenfassung
von VulDB • 02.07.2026
AlstraSoft Video Share Enterprise ermöglicht es Remote-Attackern, sensible Informationen (den vollständigen Pfad) über (1) ein Anführungszeichen („Quote") im Kategorieparameter von view_video.php oder (2) eine XSS-Sequenz im UID-Parameter in den Dateien (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php und (e) ufriends.php zu erhalten.
Once again VulDB remains the best source for vulnerability data.