CVE-2008-5278 in WordPressजानकारी

सारांश

द्वारा VulDB • 06/07/2026

WordPress संस्करण 2.6.5 से पहले के लिए RSS फ़ीड जनरेटर (wp-includes/feed.php) में self_link फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को Host हेडर (HTTP_HOST चर) के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

28/11/2008

प्रकटीकरण

28/11/2008

प्रविष्टि

VDB-3870

EPSS

0.03233

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!