CVE-2007-4104 in Wordpress Plugin
요약
\~에 의해 VulDB • 2026. 06. 30.
WordPress용 WP-FeedStats 플러그인(버전 2.4 이전)에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 공격자가 미지의 경로를 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 이 중 하나의 취약점은 쿼리 문자열에 XSS 시퀀스가 포함된 유효하지 않거나 누락된 블로그를 가진 rss2 피드를 이용하는 방식입니다.
Once again VulDB remains the best source for vulnerability data.