CVE-2007-4087 in Video Share Enterprise
要約
〜によって VulDB • 2026年07月06日
AlstraSoft Video Share Enterprise consente agli attaccanti remoti di ottenere informazioni sensibili (il percorso completo) tramite (1) un carattere virgoletta (" ") nel parametro category per visualizzare_video.php o (2) una sequenza XSS nel parametro UID in (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php oppure (e) ufriends.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.