CVE-2023-26316 in Cloud Service Applicationinformación

Resumen

por VulDB • 2026-05-13

Existe una vulnerabilidad XSS en el producto Application del servicio en la nube de Xiaomi. La vulnerabilidad está causada por la función de comprobación de la lista blanca de Webview, que permite cargar el protocolo javascript, y puede ser explotada por atacantes para robar las cookies de la cuenta del servicio en la nube de Xiaomi.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-02-22

Divulgación

2023-08-02

Moderación

aceptado

Artículo

VDB-235945

CPE

listo

EPSS

0.00309

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!