CVE-2004-0358 in Virtuanews Prothông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗ bảo toàn Cross-site scripting (XSS) trong VirtuaNews Admin Panel Pro 1.0.3 cho phép kẻ tấn công từ xa thực thi mã lệnh tùy ý dưới danh nghĩa người dùng khác thông qua (1) tham số mainnews trong admin.php, (2) tham số expand trong admin.php, (3) tham số id trong admin.php, (4) tham số catid trong admin.php, hoặc (5) một tham số không tên trong hành động newslogo_upload của admin.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Tiết lộ

23/11/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22490

Khai thác

Tải xuống

EPSS

0.04223

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!