漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Fahad Mahmood RSS Feed Widget Plugin v2.7.9 and lower does not sanitize the value of the "t" GET parameter before echoing it back out inside an input tag. This results in a reflected XSS vulnerability that attackers can exploit with a specially crafted URL.
漏洞信息
N/A
漏洞
N/A
漏洞
Fahad RSS Feed Widget 跨站脚本漏洞
漏洞信息
Fahad RSS Feed Widget是个人开发者的一个流行的Wordpress插件。 Fahad Mahmood RSS Feed Widget Plugin v2.7.9版本及之前版本存在安全漏洞,该漏洞源于在输入标签中回显之前不会清除GET参数的“t”值。这导致了一个反映出来的XSS漏洞,攻击者可以利用一个特别设计的URL来利用这个漏洞。
漏洞信息
N/A
漏洞
N/A