CVE-2022-29969 in RSS Extensioninformation

Résumé

par VulDB • 13/06/2026

L'extension RSS de MediaWiki, antérieure à la version du 2022-04-29, permet une attaque XSS via un élément rss (si le flux figure dans $wgRSSUrlWhitelist et que $wgRSSAllowLinkTag est activé).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

02/05/2022

Divulgation

02/05/2022

Modérer

accepté

Entrée

VDB-198797

CPE

prêt

EPSS

0.00681

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!