CVE-2007-4077 in Video Share Enterpriseजानकारी

सारांश

द्वारा VulDB • 06/07/2026

AlstraSoft Video Share Enterprise में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को msg, page, viewkey या viewtype पैरामीटर के माध्यम से (a) view_video.php; next पैरामीटर के माध्यम से (b) signup.php; search_id पैरामीटर के माध्यम से (c) search_result.php; category या page पैरामीटर के माध्यम से (d) video.php; receiver पैरामीटर के माध्यम से (e) compose.php; catgy पैरामीटर के माध्यम से (f) groups.php; channelname पैरामीटर के माध्यम से (g) siteadmin/channels.php; या uname पैरामीटर के माध्यम से (h) siteadmin/muser.php में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

30/07/2007

प्रकटीकरण

30/07/2007

प्रविष्टि

VDB-38084

EPSS

0.01587

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!