CVE-2007-4077 in Video Share Enterprise
요약
\~에 의해 VulDB • 2026. 07. 06.
AlstraSoft Video Share Enterprise에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 공격자가 다음을 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다: (a) view_video.php에 대한 msg, page, viewkey 또는 viewtype 파라미터; (b) signup.php에 대한 next 파라미터; (c) search_result.php에 대한 search_id 파라미터; (d) video.php에 대한 category 또는 page 파라미터; (e) compose.php에 대한 receiver 파라미터; (f) groups.php에 대한 catgy 파라미터; (g) siteadmin/channels.php에 대한 channelname 파라미터; 그리고 (h) siteadmin/muser.php에 대한 uname 파라미터.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.