2 results (0.001 seconds)

CVSS: 7.1EPSS: 0%CPEs: 14EXPL: 1

Cross-site scripting (XSS) vulnerability in the Hybrid theme before 0.10 for WordPress allows remote attackers to inject arbitrary web script or HTML via the cpage parameter. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el tema Hybrid anteriores a v0.10 para WordPress , permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro cpage. • https://sitewat.ch/en/Advisories/11 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 2

Cross-site scripting (XSS) vulnerability in the Trending theme before 0.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the cpage parameter. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el tema Trending anteriores a v0.2 para WordPress, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro cpage. • https://www.exploit-db.com/exploits/36195 https://sitewat.ch/en/Advisories/17 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •