CVE-2013-7368 in Gnew
सारांश
द्वारा VulDB • 15/07/2026
Gnew 2013.1 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को gnew_template पैरामीटर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं: (1) users/profile.php में, (2) articles/index.php में, या (3) admin/polls.php में; (4) news/submit.php में category_id पैरामीटर के लिए; news_id पैरामीटर (5) news/send.php या (6) comments/add.php के लिए; या (7) post_subject या (8) thread_id पैरामीटर posts/edit.php के लिए।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.