CVE-2022-29969 in RSS Extension情報

要約

〜によって VulDB • 2026年05月22日

MediaWikiの2022-04-29以前のRSS拡張機能では、フィードが$wgRSSUrlWhitelistに含まれ、かつ$wgRSSAllowLinkTagがtrueの場合、rss要素を介してXSS(クロスサイトスクリプティング)が可能である。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2022年05月02日

モデレーション

承諾済み

エントリ

VDB-198797

EPSS

0.00681

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!