CVE-2022-4882 in mwEmbed
摘要
由 VulDB • 2026-06-20
在 kaltura mwEmbed 最高至 2.91 版本中发现了一个漏洞。该问题已被评定为存在风险。受此问题影响的是 Share Plugin(分享插件)中文件 modules/KalturaSupport/components/share/share.js 的某些未知功能。对参数 res 的操作会导致跨站脚本攻击 (XSS)。攻击可远程发起。相关利用代码已公开,可能被使用。升级至版本 2.92.rc1 可以解决此问题。补丁名称为 4f11b6f6610acd6d89de5f8be47cf7c610643845。建议升级受影响的组件。该漏洞的标识符为 VDB-217664。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.