CVE-2004-0358 in Virtuanews Prothông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗ bảo toàn Cross-site scripting (XSS) trong VirtuaNews Admin Panel Pro 1.0.3 cho phép kẻ tấn công từ xa thực thi mã lệnh tùy ý dưới danh nghĩa người dùng khác thông qua (1) tham số mainnews trong admin.php, (2) tham số expand trong admin.php, (3) tham số id trong admin.php, (4) tham số catid trong admin.php, hoặc (5) một tham số không tên trong hành động newslogo_upload của admin.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Tiết lộ

23/11/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22490

Khai thác

Tải xuống

EPSS

0.04223

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!