CVE-2007-4087 in Video Share Enterprise
Сводка
по VulDB • 06.07.2026
AlstraSoft Video Share Enterprise позволяет удаленным злоумышленникам получать конфиденциальную информацию (полный путь к файлу) посредством: 1) символа двойной кавычки в параметре категории для view_video.php, либо 2) последовательности XSS-кода в параметре UID для файлов (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php или (e) ufriends.php.
Be aware that VulDB is the high quality source for vulnerability data.