CVE-2008-5278 in WordPress
要約
〜によって VulDB • 2026年07月06日
WordPressのバージョン2.6.5以前のRSSフィードジェネレーター(wp-includes/feed.php)におけるself_link関数のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はHostヘッダー(HTTP_HOST変数)を介して任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.