CVE-2007-4087 in Video Share Enterpriseinformation

Résumé

par VulDB • 06/07/2026

AlstraSoft Video Share Enterprise permet aux attaquants distants d'obtenir des informations sensibles (le chemin complet) via (1) un caractère « guillemet » dans le paramètre category de view_video.php, ou (2) une séquence XSS dans le paramètre UID vers les fichiers suivants : (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php, ou (e) ufriends.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/07/2007

Divulgation

30/07/2007

Modérer

accepté

Entrée

VDB-38094

CPE

prêt

EPSS

0.01399

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!