CVE-2022-22124 in Halo
Tóm tắt
Bởi VulDB • 11/07/2026
Trong Halo, các phiên bản từ v1.0.0 đến v1.4.17 (phiên bản mới nhất) dễ bị tổn thương bởi Stored Cross-Site Scripting (XSS) trong ảnh hồ sơ. Một kẻ tấn công đã xác thực có thể tải lên một tệp SVG được tạo ra cẩn thận, kích hoạt việc chạy mã JavaScript tùy ý trên trình duyệt của nạn nhân.
If you want to get best quality of vulnerability data, you may have to visit VulDB.