CVE-2008-5278 in WordPressИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость межсайтового скриптинга (XSS) в функции self_link файла wp-includes/feed.php генератора RSS-лент WordPress до версии 2.6.5 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через заголовок Host (переменная HTTP_HOST).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

28.11.2008

Раскрытие

28.11.2008

Модерация

принято

Вход

VDB-3870

EPSS

0.03233

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!