製品・ソフトウェアに関する情報
Vulnerability Search
AlstraSoft Video Share Enterprise におけるクロスサイトスクリプティングの脆弱性
Title AlstraSoft Video Share Enterprise におけるクロスサイトスクリプティングの脆弱性
Summary

AlstraSoft Video Share Enterprise には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) view_video.php への msg (2) view_video.php への page (3) view_video.php への viewkey (4) view_video.php への viewtype (5) signup.php への next (6) search_result.php への search_id (7) video.php への category (8) video.php への page (9) compose.php への receiver (10) groups.php への catgy (11) siteadmin/channels.php への channelname (12) siteadmin/muser.php への uname
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date July 30, 2007, midnight
Registration Date June 26, 2012, 3:54 p.m.
Last Update June 26, 2012, 3:54 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
AlstraSoft
video share enterprise 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-4077
Summary

Multiple cross-site scripting (XSS) vulnerabilities in AlstraSoft Video Share Enterprise allow remote attackers to inject arbitrary web script or HTML via the (1) msg, (2) page, (3) viewkey, or (4) viewtype parameter to (a) view_video.php; the (5) next parameter to (b) signup.php; the (6) search_id parameter to (c) search_result.php; the (7) category or (8) page parameter to (d) video.php; the (9) receiver parameter to (e) compose.php; the (10) catgy parameter to (f) groups.php; the (11) channelname parameter to (g) siteadmin/channels.php; or the (12) uname parameter to (h) siteadmin/muser.php.

Publication Date July 31, 2007, 2:30 a.m.
Registration Date Jan. 29, 2021, 2:17 p.m.
Last Update Nov. 15, 2008, 3:55 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:alstrasoft:video_share_enterprise:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List