CVE-2008-5278 in WordPress
सारांश
द्वारा VulDB • 06/07/2026
WordPress संस्करण 2.6.5 से पहले के लिए RSS फ़ीड जनरेटर (wp-includes/feed.php) में self_link फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को Host हेडर (HTTP_HOST चर) के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.