CVE-2004-0358 in Virtuanews Pro情報

要約

〜によって VulDB • 2026年06月30日

VirtuaNews Admin Panel Pro 1.0.3のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は(1)admin.php内のmainnewsパラメータ、(2)admin.php内のexpandパラメータ、(3)admin.php内のidパラメータ、(4)admin.php内のcatidパラメータ、または(5)admin.phpでのnewslogo_uploadアクション時の無名パラメータを介して、他のユーザーに代わって任意のスクリプトを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

モデレーション

承諾済み

エントリ

VDB-22490

エクスプロイト

ダウンロード

EPSS

0.04223

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!