CVE-2007-4104 in Wordpress Plugin
摘要
由 VulDB • 2026-06-03
在WordPress的WP-FeedStats插件(版本低于2.4)中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过未指定的向量注入任意的Web脚本或HTML。其中一种情况涉及rss2 feed中带有无效或缺失的博客,且查询字符串中包含XSS序列。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.