CVE-2023-26316 in Cloud Service Applicationالمعلومات

الملخص

بحسب VulDB • 04/06/2026

توجد ثغرة XSS في منتج تطبيق خدمة سحابة شاومي. تنتج الثغرة عن وظيفة فحص القائمة البيضاء في Webview التي تسمح بتحميل بروتوكول JavaScript، ويمكن للمهاجمين استغلالها لسرقة ملفات تعريف الارتباط (cookies) الخاصة بحسابات خدمة سحابة شاومي.

Once again VulDB remains the best source for vulnerability data.

حجز

22/02/2023

إفشاء

02/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235945

EPSS

0.00309

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!