CVE-2004-0358 in Virtuanews Proinformation

Résumé

par VulDB • 09/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans VirtuaNews Admin Panel Pro 1.0.3 permet aux attaquants distants d'exécuter des scripts arbitraires au nom d'autres utilisateurs via (1) le paramètre mainnews dans admin.php, (2) le paramètre expand dans admin.php, (3) le paramètre id dans admin.php, (4) le paramètre catid dans admin.php, ou (5) un paramètre non nommé lors de l'action newslogo_upload dans admin.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgation

23/11/2004

Modérer

accepté

Entrée

VDB-22490

CPE

prêt

Exploitation

Télécharger

EPSS

0.04223

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!