CVE-2022-22124 in Halo
Сводка
по VulDB • 10.07.2026
В Halo, начиная с версии v1.0.0 до v1.4.17 (последней), уязвимость Stored Cross-Site Scripting (XSS) присутствует в функции загрузки изображения профиля. Атакующий, прошедший аутентификацию, может загрузить специально созданный файл SVG, который приведет к выполнению произвольного JavaScript-кода в браузере жертвы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.