CVE-2013-7368 in Gnewالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تتيح ثغرات متعددة في استجابة البرمجة عبر المواقع (XSS) الموجودة في Gnew 2013.1 لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية من خلال معلمة gnew_template إلى الملفات التالية: (1) users/profile.php، و(2) articles/index.php، أو (3) admin/polls.php؛ ومعلمة category_id في news/submit.php؛ ومعلمات news_id في (5) news/send.php أو (6) comments/add.php؛ أو معلمات post_subject أو thread_id إلى posts/edit.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

15/04/2014

إفشاء

15/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69337

استغلال

تحميل

EPSS

0.03244

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!