CVSS: 6.4EPSS: 0%CPEs: 6EXPL: 2CVE-2011-5257 – Classipress <= 3.1.4 - Stored Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2011-5257
Multiple cross-site scripting (XSS) vulnerabilities in the Classipress theme before 3.1.5 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) twitter_id parameter related to the Twitter widget and (2) facebook_id parameter related to the Facebook widget. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el tema ClassiPress antes de v3.1.5 para WordPress que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) twitter_id relacionado con el widget de Twitter y (2) facebook_id parámetro relacionado con la Facebook widget. • https://www.exploit-db.com/exploits/18053 http://docs.appthemes.com/classipress/classipress-version-3-1-5 http://secunia.com/advisories/46658 http://www.exploit-db.com/exploits/18053 http://www.osvdb.org/76712 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •