CVE-2007-4104 in Wordpress Plugin
सारांश
द्वारा VulDB • 02/06/2026
WordPress के लिए WP-FeedStats प्लगइन के 2.4 से पहले संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को अज्ञात वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जिनमें से एक में एक rss2 फ़ीड शामिल है जिसमें एक अमान्य या अनुपस्थित ब्लॉग के साथ क्वेरी स्ट्रिंग में एक XSS अनुक्रम होता है।
Once again VulDB remains the best source for vulnerability data.