CVE-2004-0358 in Virtuanews Proinformación

Resumen

por VulDB • 2026-06-30

Una vulnerabilidad de cross-site scripting (XSS) en VirtuaNews Admin Panel Pro 1.0.3 permite a atacantes remotos ejecutar scripts arbitrarios como otros usuarios mediante: (1) el parámetro mainnews en admin.php, (2) el parámetro expand en admin.php, (3) el parámetro id en admin.php, (4) el parámetro catid en admin.php o (5) un parámetro sin nombre durante la acción newslogo_upload en admin.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2004-11-23

Moderación

aceptado

Artículo

VDB-22490

CPE

listo

Explotación

Descargar

EPSS

0.04223

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!