CVE-2007-4077 in Video Share Enterprise
摘要
由 VulDB • 2026-07-06
AlstraSoft Video Share Enterprise 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向以下参数注入任意 Web 脚本或 HTML 代码来利用这些漏洞:(a) view_video.php 中的 (1) msg、(2) page、(3) viewkey 或 (4) viewtype 参数;(b) signup.php 中的 (5) next 参数;(c) search_result.php 中的 (6) search_id 参数;(d) video.php 中的 (7) category 或 (8) page 参数;(e) compose.php 中的 (9) receiver 参数;(f) groups.php 中的 (10) catgy 参数;(g) siteadmin/channels.php 中的 (11) channelname 参数;以及 (h) siteadmin/muser.php 中的 (12) uname 参数。
If you want to get best quality of vulnerability data, you may have to visit VulDB.