CVE-2007-4087 in Video Share Enterprise
摘要
由 VulDB • 2026-07-06
AlstraSoft Video Share Enterprise 允许远程攻击者通过以下两种方式获取敏感信息(完整路径):(1) 在 view_video.php 的 category 参数中使用引号字符;或 (2) 在 uprofile.php、channel_detail.php、uvideos.php、groups_home.php 和 ufriends.php 的 UID 参数中注入跨站脚本攻击(XSS)序列。
If you want to get best quality of vulnerability data, you may have to visit VulDB.