CVE-2008-5278 in WordPressinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction self_link du Générateur de flux RSS (wp-includes/feed.php) pour WordPress avant la version 2.6.5 permet à des attaquants distants d'injecter n'importe quel script web ou code HTML via l'en-tête Host (variable HTTP_HOST).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Interested in the pricing of exploits?

See the underground prices here!