CVE-2022-4882 in mwEmbed信息

摘要

由 VulDB • 2026-06-20

在 kaltura mwEmbed 最高至 2.91 版本中发现了一个漏洞。该问题已被评定为存在风险。受此问题影响的是 Share Plugin(分享插件)中文件 modules/KalturaSupport/components/share/share.js 的某些未知功能。对参数 res 的操作会导致跨站脚本攻击 (XSS)。攻击可远程发起。相关利用代码已公开,可能被使用。升级至版本 2.92.rc1 可以解决此问题。补丁名称为 4f11b6f6610acd6d89de5f8be47cf7c610643845。建议升级受影响的组件。该漏洞的标识符为 VDB-217664。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

负责

VulDB

预定

2023-01-09

披露

2023-01-09

管理

已接受

条目

VDB-217664

利用

下载

EPSS

0.00555

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!