Podatność CVE-2007-4077


Publikacja: 2007-07-30   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in AlstraSoft Video Share Enterprise allow remote attackers to inject arbitrary web script or HTML via the (1) msg, (2) page, (3) viewkey, or (4) viewtype parameter to (a) view_video.php; the (5) next parameter to (b) signup.php; the (6) search_id parameter to (c) search_result.php; the (7) category or (8) page parameter to (d) video.php; the (9) receiver parameter to (e) compose.php; the (10) catgy parameter to (f) groups.php; the (11) channelname parameter to (g) siteadmin/channels.php; or the (12) uname parameter to (h) siteadmin/muser.php.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Alstrasoft -> Video share enterprise 

 Referencje:
http://osvdb.org/37284
http://osvdb.org/37283
http://osvdb.org/37282
http://osvdb.org/37281
http://osvdb.org/37280
http://osvdb.org/37279
http://osvdb.org/37278
http://osvdb.org/37277
http://lostmon.blogspot.com/2007/07/alstrasoft-multiple-products-multiple.html

Copyright 2024, cxsecurity.com

 

Back to Top