CVE-2007-4077 in Video Share EnterpriseИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в AlstraSoft Video Share Enterprise позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметры: (1) msg, (2) page, (3) viewkey или (4) viewtype для файла (a) view_video.php; параметр (5) next для файла (b) signup.php; параметр (6) search_id для файла (c) search_result.php; параметры (7) category или (8) page для файла (d) video.php; параметр (9) receiver для файла (e) compose.php; параметр (10) catgy для файла (f) groups.php; параметр (11) channelname для файла (g) siteadmin/channels.php; либо параметр (12) uname для файла (h) siteadmin/muser.php.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.07.2007

Раскрытие

30.07.2007

Модерация

принято

Вход

VDB-38084

EPSS

0.01587

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!