| |
Podatność CVE-2007-4077
Publikacja: 2007-07-30 Modyfikacja: 2012-02-12
| Opis: |
Multiple cross-site scripting (XSS) vulnerabilities in AlstraSoft Video Share Enterprise allow remote attackers to inject arbitrary web script or HTML via the (1) msg, (2) page, (3) viewkey, or (4) viewtype parameter to (a) view_video.php; the (5) next parameter to (b) signup.php; the (6) search_id parameter to (c) search_result.php; the (7) category or (8) page parameter to (d) video.php; the (9) receiver parameter to (e) compose.php; the (10) catgy parameter to (f) groups.php; the (11) channelname parameter to (g) siteadmin/channels.php; or the (12) uname parameter to (h) siteadmin/muser.php. |
CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.3/10 |
2.9/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
http://osvdb.org/37284
http://osvdb.org/37283
http://osvdb.org/37282
http://osvdb.org/37281
http://osvdb.org/37280
http://osvdb.org/37279
http://osvdb.org/37278
http://osvdb.org/37277
http://lostmon.blogspot.com/2007/07/alstrasoft-multiple-products-multiple.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English