CVE-2008-5278 in WordPressthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site scripting (XSS) trong hàm self_link của RSS Feed Generator (wp-includes/feed.php) trên WordPress trước phiên bản 2.6.5 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tiêu đề Host (biến HTTP_HOST).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

28/11/2008

Tiết lộ

28/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-3870

EPSS

0.03233

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!