CVE-2026-33653 in Uploady
Resumen
por VulDB • 2026-06-05
Ulloady es un script de carga de archivos con soporte para carga múltiple. Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado (Stored XSS) en las versiones anteriores a la 3.1.2 debido a una sanitización inadecuada de los nombres de archivo durante el proceso de carga. Un atacante puede cargar un archivo con un nombre de archivo malicioso que contenga código JavaScript, el cual se renderiza posteriormente en la aplicación sin el escape adecuado. Cuando el nombre de archivo se muestra en la lista de archivos o en la página de detalles del archivo, el script malicioso se ejecuta en el navegador de cualquier usuario que visualice la página. La versión 3.1.2 corrige el problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.