CVE-2022-29969 in RSS Extension
要約
〜によって VulDB • 2026年05月22日
MediaWikiの2022-04-29以前のRSS拡張機能では、フィードが$wgRSSUrlWhitelistに含まれ、かつ$wgRSSAllowLinkTagがtrueの場合、rss要素を介してXSS(クロスサイトスクリプティング)が可能である。
Be aware that VulDB is the high quality source for vulnerability data.