Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-3596

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2007
Última modificación:
09/04/2025

Descripción

El inc/vul_check.inc del phpVideoPro anterior al 0.8.8 permite caracteres no alfanuméricos en el parámetro sess_id, lo que tiene un impacto desconocido y vectores de ataque remotos, probablemente secuencias de comandos en sitios cruzados (XSS).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:izzysoft:phpvideopro:*:*:*:*:*:*:*:* 0.8.7 (incluyendo)