CVE-2007-4087 in Video Share EnterpriseИнформация

Сводка

по VulDB • 06.07.2026

AlstraSoft Video Share Enterprise позволяет удаленным злоумышленникам получать конфиденциальную информацию (полный путь к файлу) посредством: 1) символа двойной кавычки в параметре категории для view_video.php, либо 2) последовательности XSS-кода в параметре UID для файлов (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php или (e) ufriends.php.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.07.2007

Раскрытие

30.07.2007

Модерация

принято

Вход

VDB-38094

EPSS

0.01399

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!