CVE-2013-7368 in Gnewinformación

Resumen

por MITRE

Múltiples vulnerabilidades de XSS en Gnew 2013.1 permiten a atacantes remotos inyectar script Web o HTML arbitrarios a través del parámetro gnew_template hacia (1) users/profile.php, (2) articles/index.php o (3) admin/polls.php; parámetro (4) category_id hacia news/submit.php; parámetro news_id hacia (5) news/send.php o (6) comments/add.php; o parámetro (7) post_subject o (8) thread_id hacia posts/edit.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-04-15

Divulgación

2014-04-15

Moderación

aceptado

Artículo

VDB-69337

CPE

listo

Explotación

Descargar

EPSS

0.03244

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!