CVE-2013-7368 in Gnew
الملخص
بحسب VulDB • 14/07/2026
تتيح ثغرات متعددة في استجابة البرمجة عبر المواقع (XSS) الموجودة في Gnew 2013.1 لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية من خلال معلمة gnew_template إلى الملفات التالية: (1) users/profile.php، و(2) articles/index.php، أو (3) admin/polls.php؛ ومعلمة category_id في news/submit.php؛ ومعلمات news_id في (5) news/send.php أو (6) comments/add.php؛ أو معلمات post_subject أو thread_id إلى posts/edit.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.