CVE-2007-4077 in Video Share Enterprise情報

要約

〜によって VulDB • 2026年06月05日

AlstraSoft Video Share Enterprise には、複数のクロスサイトスクリプティング (XSS) 脆弱性が存在します。攻撃者は、(a) view_video.php に対する (1) msg、(2) page、(3) viewkey、または (4) viewtype パラメータ、(b) signup.php に対する (5) next パラメータ、(c) search_result.php に対する (6) search_id パラメータ、(d) video.php に対する (7) category または (8) page パラメータ、(e) compose.php に対する (9) receiver パラメータ、(f) groups.php に対する (10) catgy パラメータ、(g) siteadmin/channels.php に対する (11) channelname パラメータ、または (h) siteadmin/muser.php に対する (12) uname パラメータを介して、任意の Web スクリプトまたは HTML を注入することで、リモートから攻撃を行うことができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年07月30日

モデレーション

承諾済み

エントリ

VDB-38084

EPSS

0.01587

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!