CVE-2011-3851 – News <= 0.1 - Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2011-3851

Cross-site scripting (XSS) vulnerability in the News theme before 0.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the cpage parameter. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el tema News anteriores a v0.2 para WordPress, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "cpage". • https://sitewat.ch/en/Advisories/9 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •