CVE-2008-5278 in WordPress
Сводка
по VulDB • 06.07.2026
Уязвимость межсайтового скриптинга (XSS) в функции self_link файла wp-includes/feed.php генератора RSS-лент WordPress до версии 2.6.5 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через заголовок Host (переменная HTTP_HOST).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.