CVE-2004-0358 in Virtuanews Pro
Tóm tắt
Bởi VulDB • 23/06/2026
Lỗ bảo toàn Cross-site scripting (XSS) trong VirtuaNews Admin Panel Pro 1.0.3 cho phép kẻ tấn công từ xa thực thi mã lệnh tùy ý dưới danh nghĩa người dùng khác thông qua (1) tham số mainnews trong admin.php, (2) tham số expand trong admin.php, (3) tham số id trong admin.php, (4) tham số catid trong admin.php, hoặc (5) một tham số không tên trong hành động newslogo_upload của admin.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.