CVE-2007-4087 in Video Share Enterprise
Résumé
par VulDB • 06/07/2026
AlstraSoft Video Share Enterprise permet aux attaquants distants d'obtenir des informations sensibles (le chemin complet) via (1) un caractère « guillemet » dans le paramètre category de view_video.php, ou (2) une séquence XSS dans le paramètre UID vers les fichiers suivants : (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php, ou (e) ufriends.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.