Descrição
Multiple cross-site scripting (XSS) vulnerabilities in the Classipress theme before 3.1.5 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) twitter_id parameter related to the Twitter widget and (2) facebook_id parameter related to the Facebook widget.
Software
Não informado
Tipo Software
Tema
CVE
CVE-2011-5257
Tags
Nâo informado
Data de publicação
12/02/2013
Última atualização
12/04/2025
Pontuação em CVSS 3.0
---
Não medido