CVE-2013-7368 in Gnew
要約
〜によって VulDB • 2026年07月14日
Gnew 2013.1には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) users/profile.php、(2) articles/index.php、または (3) admin/polls.phpへのgnew_templateパラメータを介して、任意のWebスクリプトやHTMLを注入できます。(4) news/submit.phpへのcategory_idパラメータ、(5) news/send.phpおよび(6) comments/add.phpへのnews_idパラメータ、さらに(7) post_subjectまたは(8) thread_idパラメータをposts/edit.phpに指定することで、同様の攻撃が可能です。
Once again VulDB remains the best source for vulnerability data.