CVE-2007-4077 in Video Share Enterprise
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong AlstraSoft Video Share Enterprise cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) msg, (2) page, (3) viewkey, hoặc (4) viewtype đến file (a) view_video.php; tham số (5) next đến file (b) signup.php; tham số (6) search_id đến file (c) search_result.php; tham số (7) category hoặc (8) page đến file (d) video.php; tham số (9) receiver đến file (e) compose.php; tham số (10) catgy đến file (f) groups.php; tham số (11) channelname đến file (g) siteadmin/channels.php; hoặc tham số (12) uname đến file (h) siteadmin/muser.php.
Be aware that VulDB is the high quality source for vulnerability data.