CVE-2008-5278 in WordPress
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng Cross-site scripting (XSS) trong hàm self_link của RSS Feed Generator (wp-includes/feed.php) trên WordPress trước phiên bản 2.6.5 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tiêu đề Host (biến HTTP_HOST).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.