CVE-2013-7368 in Gnewinformação

Sumário

de VulDB • 28/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Gnew 2013.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro gnew_template para (1) users/profile.php, (2) articles/index.php ou (3) admin/polls.php; (4) o parâmetro category_id em news/submit.php; o parâmetro news_id em (5) news/send.php ou (6) comments/add.php; ou ainda os parâmetros (7) post_subject e (8) thread_id em posts/edit.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

15/04/2014

Divulgação

15/04/2014

Moderação

aceite

Entrada

VDB-69337

CPE

pronto

Exploração

Descarregar

EPSS

0.03244

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!