CVE-2007-4077 in Video Share Enterprisethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong AlstraSoft Video Share Enterprise cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) msg, (2) page, (3) viewkey, hoặc (4) viewtype đến file (a) view_video.php; tham số (5) next đến file (b) signup.php; tham số (6) search_id đến file (c) search_result.php; tham số (7) category hoặc (8) page đến file (d) video.php; tham số (9) receiver đến file (e) compose.php; tham số (10) catgy đến file (f) groups.php; tham số (11) channelname đến file (g) siteadmin/channels.php; hoặc tham số (12) uname đến file (h) siteadmin/muser.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/07/2007

Tiết lộ

30/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38084

EPSS

0.01587

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!