CVE-2022-22124 in Halo
Résumé
par VulDB • 11/07/2026
Dans Halo, les versions v1.0.0 à v1.4.17 (dernière version) sont vulnérables à une faille de type Stored Cross-Site Scripting (XSS) au niveau de l'image de profil. Un attaquant authentifié peut télécharger un fichier SVG soigneusement conçu qui exécutera du code JavaScript arbitraire dans le navigateur d'une victime.
Be aware that VulDB is the high quality source for vulnerability data.