AlstraSoft Video Share 多个跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189642 漏洞类型 跨站脚本
发布时间 2007-07-30 更新时间 2007-07-30
CVE编号 CVE-2007-4077 CNNVD-ID CNNVD-200707-513
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/81621
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-513
|漏洞详情
AlstraSoftVideoShare企业版中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)msg,(2)page,(3)viewkey,或(4)对(a)view_video.php的viewtype参数;(5)对(b)signup.php的next参数;(6)对(c)search_result.php的search_id参数;(7)category或(8)对(d)video.php的page参数;(9)对(e)compose.php的receiver参数;(10)对(f)groups.php的catgy参数;the(11)对(g)siteadmin/channels.php的channelname参数;或(12)对(h)siteadmin/muser.php的uname参数,注入任意web脚本或HTML。
|受影响的产品
AlstraSoft Video Share Enterprise 4.0
|参考资料

来源:OSVDB
名称:37284
链接:http://osvdb.org/37284
来源:OSVDB
名称:37283
链接:http://osvdb.org/37283
来源:OSVDB
名称:37282
链接:http://osvdb.org/37282
来源:OSVDB
名称:37281
链接:http://osvdb.org/37281
来源:OSVDB
名称:37280
链接:http://osvdb.org/37280
来源:OSVDB
名称:37279
链接:http://osvdb.org/37279
来源:OSVDB
名称:37278
链接:http://osvdb.org/37278
来源:OSVDB
名称:37277
链接:http://osvdb.org/37277
来源:MISC
链接:http://lostmon.blogspot.com/2007/07/alstrasoft-multiple-products-multiple.html