← voltar
CVE-2013-7368

CVE-2013-7368

EPSS 3.2%
Multiple cross-site scripting (XSS) vulnerabilities in Gnew 2013.1 allow remote attackers to inject arbitrary web script or HTML via the gnew_template parameter to (1) users/profile.php, (2) articles/index.php, or (3) admin/polls.php; (4) category_id parameter to news/submit.php; news_id parameter to (5) news/send.php or (6) comments/add.php; or (7) post_subject or (8) thread_id parameter to posts/edit.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/122771não verificadoexploitdbwww.exploit-db.com/exploits/27522não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/122771https://www.netsparker.com/critical-xss-sql-injection-vulnerabilities-gnew/http://www.securityfocus.com/bid/61721http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5153.php