CVE-2013-7368 in Gnew情報

要約

〜によって VulDB • 2026年07月14日

Gnew 2013.1には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) users/profile.php、(2) articles/index.php、または (3) admin/polls.phpへのgnew_templateパラメータを介して、任意のWebスクリプトやHTMLを注入できます。(4) news/submit.phpへのcategory_idパラメータ、(5) news/send.phpおよび(6) comments/add.phpへのnews_idパラメータ、さらに(7) post_subjectまたは(8) thread_idパラメータをposts/edit.phpに指定することで、同様の攻撃が可能です。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年04月15日

モデレーション

承諾済み

エントリ

VDB-69337

エクスプロイト

ダウンロード

EPSS

0.03244

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!