CVE-2008-5278 in WordPress情報

要約

〜によって VulDB • 2026年07月06日

WordPressのバージョン2.6.5以前のRSSフィードジェネレーター(wp-includes/feed.php)におけるself_link関数のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はHostヘッダー(HTTP_HOST変数)を介して任意のWebスクリプトまたはHTMLを注入できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年11月28日

モデレーション

承諾済み

エントリ

VDB-3870

EPSS

0.03233

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!