CVE-2022-29969 in RSS Extensionthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Tiện ích mở rộng RSS trước ngày 2022-04-29 cho MediaWiki cho phép tấn công Cross-Site Scripting (XSS) thông qua một phần tử rss (nếu nguồn cấp dữ liệu nằm trong $wgRSSUrlWhitelist và $wgRSSAllowLinkTag là true).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

02/05/2022

Tiết lộ

02/05/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00681

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!