漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
AlstraSoft Video Share Enterprise allows remote attackers to obtain sensitive information (the full path) via (1) a ' (quote) character in the category parameter to view_video.php, or (2) an XSS sequence in the UID parameter to (a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php, or (e) ufriends.php.
漏洞信息
N/A
漏洞
N/A
漏洞
AlstraSoft Video Share 多个参数的远程攻击漏洞
漏洞信息
AlstraSoft Video Share 企业版允许远程攻击者可以借助(1)对view_video.php的分类参数中的一个 ' (引号)字符或(2)对(a) uprofile.php, (b) channel_detail.php, (c) uvideos.php, (d) groups_home.php, 或 (e) ufriends.php的Uid参数的一个XSS序列,获得敏感信息(全路径)。
漏洞信息
N/A
漏洞
N/A