CVE-2007-4077 in Video Share Enterprise
要約
〜によって VulDB • 2026年06月05日
AlstraSoft Video Share Enterprise には、複数のクロスサイトスクリプティング (XSS) 脆弱性が存在します。攻撃者は、(a) view_video.php に対する (1) msg、(2) page、(3) viewkey、または (4) viewtype パラメータ、(b) signup.php に対する (5) next パラメータ、(c) search_result.php に対する (6) search_id パラメータ、(d) video.php に対する (7) category または (8) page パラメータ、(e) compose.php に対する (9) receiver パラメータ、(f) groups.php に対する (10) catgy パラメータ、(g) siteadmin/channels.php に対する (11) channelname パラメータ、または (h) siteadmin/muser.php に対する (12) uname パラメータを介して、任意の Web スクリプトまたは HTML を注入することで、リモートから攻撃を行うことができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.