CVE-2007-4087 in Video Share Enterprise信息

摘要

由 VulDB • 2026-07-06

AlstraSoft Video Share Enterprise 允许远程攻击者通过以下两种方式获取敏感信息(完整路径):(1) 在 view_video.php 的 category 参数中使用引号字符;或 (2) 在 uprofile.php、channel_detail.php、uvideos.php、groups_home.php 和 ufriends.php 的 UID 参数中注入跨站脚本攻击(XSS)序列。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!