CVE-2013-7368 in Gnewthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Gnew 2013.1 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số gnew_template để ảnh hưởng đến các trang: (1) users/profile.php, (2) articles/index.php, hoặc (3) admin/polls.php; tham số category_id trong news/submit.php; tham số news_id trong (5) news/send.php hoặc (6) comments/add.php; hoặc (7) post_subject và (8) thread_id trong posts/edit.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

15/04/2014

Tiết lộ

15/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69337

Khai thác

Tải xuống

EPSS

0.03244

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!