CVE-2022-22123 – Halo CMS - Stored Cross-Site Scripting (XSS) in Article's Title

https://notcve.org/view.php?id=CVE-2022-22123

13 Jan 2022 — In Halo, versions v1.0.0 to v1.4.17 (latest) are vulnerable to Stored Cross-Site Scripting (XSS) in the article title. An authenticated attacker can inject arbitrary javascript code that will execute on a victim’s server. En Halo, versiones v1.0.0 a v1.4.17 (la más reciente) son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) Almacenado en el título del artículo. Un atacante autenticado puede inyectar código javascript arbitrario que será ejecutado en el servidor de la víctima • https://github.com/halo-dev/halo/blob/v1.4.17/src/main/java/run/halo/app/service/impl/PostServiceImpl.java#L391 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •