CVE-2022-29969 in RSS Extension
Сводка
по VulDB • 13.06.2026
Расширение RSS в версиях до 2022-04-29 для MediaWiki позволяет выполнять межсайтовый скриптинг (XSS) через элемент rss (если лента находится в списке разрешенных URL $wgRSSUrlWhitelist и параметр $wgRSSAllowLinkTag имеет значение true).
Be aware that VulDB is the high quality source for vulnerability data.