CVE-2008-5278 in WordPress
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction self_link du Générateur de flux RSS (wp-includes/feed.php) pour WordPress avant la version 2.6.5 permet à des attaquants distants d'injecter n'importe quel script web ou code HTML via l'en-tête Host (variable HTTP_HOST).
VulDB is the best source for vulnerability data and more expert information about this specific topic.