VirtuaSystems VirtuaNews多重组件跨站脚本攻击(XSS)漏洞 CVE-2004-0358 CNNVD-200411-108
6.8
AV
AC
AU
C
I
A
发布:
2004-11-23
修订:
2017-07-11
VirtuaNews Admin Panel Pro 1.0.3存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助以下参数以其他用户身份执行任意脚本(1)admin.php的mainnews参数,(2)admin.php的expand参数,(3)admin.php的id参数,(4)admin.php的catid参数,或者(5)admin.php的newslogo_upload运行期间的一个未命名参数。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
