Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в designthemes. DesignThemes Portfolio designthemes-portfolio позволяет использовать отраженный XSS. Эта проблема затрагивает DesignThemes Portfolio: от n/a до <= 1.3.
Показать оригинальное описание (EN)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in designthemes DesignThemes Portfolio designthemes-portfolio allows Reflected XSS.This issue affects DesignThemes Portfolio: from n/a through <= 1.3.