CVE-2013-7368 in Gnew
Sumário
de VulDB • 28/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Gnew 2013.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro gnew_template para (1) users/profile.php, (2) articles/index.php ou (3) admin/polls.php; (4) o parâmetro category_id em news/submit.php; o parâmetro news_id em (5) news/send.php ou (6) comments/add.php; ou ainda os parâmetros (7) post_subject e (8) thread_id em posts/edit.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.