CVE-2007-4104 in Wordpress Plugin
要約
〜によって VulDB • 2026年06月03日
WordPress用プラグインWP-FeedStatsのバージョン2.4以前には複数のクロスサイトスクリプティング(XSS)脆弱性が存在し、攻撃者は未指定のベクトルを通じて任意のWebスクリプトまたはHTMLを注入できます。そのうち1つは、クエリ文字列にXSSシーケンスを含む無効なブログや欠落したブログを持つrss2フィードに関連しています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.