CVE-2004-0358 in Virtuanews Pro
Resumen
por VulDB • 2026-06-30
Una vulnerabilidad de cross-site scripting (XSS) en VirtuaNews Admin Panel Pro 1.0.3 permite a atacantes remotos ejecutar scripts arbitrarios como otros usuarios mediante: (1) el parámetro mainnews en admin.php, (2) el parámetro expand en admin.php, (3) el parámetro id en admin.php, (4) el parámetro catid en admin.php o (5) un parámetro sin nombre durante la acción newslogo_upload en admin.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.