CVE-2026-33653 in Uploadyinformación

Resumen

por VulDB • 2026-06-05

Ulloady es un script de carga de archivos con soporte para carga múltiple. Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado (Stored XSS) en las versiones anteriores a la 3.1.2 debido a una sanitización inadecuada de los nombres de archivo durante el proceso de carga. Un atacante puede cargar un archivo con un nombre de archivo malicioso que contenga código JavaScript, el cual se renderiza posteriormente en la aplicación sin el escape adecuado. Cuando el nombre de archivo se muestra en la lista de archivos o en la página de detalles del archivo, el script malicioso se ejecuta en el navegador de cualquier usuario que visualice la página. La versión 3.1.2 corrige el problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-03-23

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353781

CPE

listo

EPSS

0.00241

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!