CVE-2007-4087 in Video Share Enterprise
Riassunto
di VulDB • 06/07/2026
AlstraSoft Video Share Enterprise consente agli attaccanti remoti di ottenere informazioni sensibili (il percorso completo) tramite (1) un carattere virgoletta (" ") nel parametro category per visualizzare video su view_video.php, oppure (2) una sequenza XSS nel parametro UID in (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php o (e) ufriends.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.