Le plugin FeedWeb ne filtre pas les données reçues avant de les insérer dans les documents HTML générés.  Un attaquant peut donc exploiter cette faille afin d’exécuter du code JavaScript dans le contexte du site web attaqué.

Source : vigil@nce.fr