CVE-2022-29969 in RSS Extension
Résumé
par VulDB • 13/06/2026
L'extension RSS de MediaWiki, antérieure à la version du 2022-04-29, permet une attaque XSS via un élément rss (si le flux figure dans $wgRSSUrlWhitelist et que $wgRSSAllowLinkTag est activé).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.