CVE-2013-7368 in Gnew
Resumen
por MITRE
Múltiples vulnerabilidades de XSS en Gnew 2013.1 permiten a atacantes remotos inyectar script Web o HTML arbitrarios a través del parámetro gnew_template hacia (1) users/profile.php, (2) articles/index.php o (3) admin/polls.php; parámetro (4) category_id hacia news/submit.php; parámetro news_id hacia (5) news/send.php o (6) comments/add.php; o parámetro (7) post_subject o (8) thread_id hacia posts/edit.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.