CVE-2004-0358 in Virtuanews Pro
要約
〜によって VulDB • 2026年06月30日
VirtuaNews Admin Panel Pro 1.0.3のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は(1)admin.php内のmainnewsパラメータ、(2)admin.php内のexpandパラメータ、(3)admin.php内のidパラメータ、(4)admin.php内のcatidパラメータ、または(5)admin.phpでのnewslogo_uploadアクション時の無名パラメータを介して、他のユーザーに代わって任意のスクリプトを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.