CVE-2008-5278 in WordPressinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione self_link presente in wp-includes/feed.php del RSS Feed Generator per WordPress prima della versione 2.6.5 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite l'intestazione Host (variabile HTTP_HOST).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

28/11/2008

Divulgazione

28/11/2008

Moderazione

accettato

CPE

pronto

EPSS

0.03233

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!