CVE-2004-0358 in Virtuanews Proinfo

Zusammenfassung

von VulDB • 30.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im VirtuaNews Admin Panel Pro 1.0.3 ermöglicht es entfernten Angreifern, beliebige Skripts als andere Benutzer auszuführen über (1) den Parameter mainnews in admin.php, (2) den Parameter expand in admin.php, (3) den Parameter id in admin.php, (4) den Parameter catid in admin.php oder (5) einen unbenannten Parameter während der Aktion newslogo_upload in admin.php.

Be aware that VulDB is the high quality source for vulnerability data.

Veröffentlichung

23.11.2004

Moderieren

akzeptiert

Eintrag

VDB-22490

CPE

bereit

Exploit

Download

EPSS

0.04223

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!