← volver
CVE-2013-7368

CVE-2013-7368

EPSS 3.2%
Multiple cross-site scripting (XSS) vulnerabilities in Gnew 2013.1 allow remote attackers to inject arbitrary web script or HTML via the gnew_template parameter to (1) users/profile.php, (2) articles/index.php, or (3) admin/polls.php; (4) category_id parameter to news/submit.php; news_id parameter to (5) news/send.php or (6) comments/add.php; or (7) post_subject or (8) thread_id parameter to posts/edit.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/122771no verificadoexploitdbwww.exploit-db.com/exploits/27522no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/122771https://www.netsparker.com/critical-xss-sql-injection-vulnerabilities-gnew/http://www.securityfocus.com/bid/61721http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5153.php