CVE-2022-22124 in Haloinformation

Résumé

par VulDB • 11/07/2026

Dans Halo, les versions v1.0.0 à v1.4.17 (dernière version) sont vulnérables à une faille de type Stored Cross-Site Scripting (XSS) au niveau de l'image de profil. Un attaquant authentifié peut télécharger un fichier SVG soigneusement conçu qui exécutera du code JavaScript arbitraire dans le navigateur d'une victime.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

WhiteSource

Réserver

21/12/2021

Divulgation

13/01/2022

Modérer

accepté

Entrée

VDB-190294

CPE

prêt

EPSS

0.00708

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!