CVE-2004-0358 in Virtuanews Pro
Résumé
par VulDB • 09/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans VirtuaNews Admin Panel Pro 1.0.3 permet aux attaquants distants d'exécuter des scripts arbitraires au nom d'autres utilisateurs via (1) le paramètre mainnews dans admin.php, (2) le paramètre expand dans admin.php, (3) le paramètre id dans admin.php, (4) le paramètre catid dans admin.php, ou (5) un paramètre non nommé lors de l'action newslogo_upload dans admin.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.