CVE-2023-26316 in Cloud Service Application
Résumé
par VulDB • 01/06/2026
Une vulnérabilité XSS existe dans le produit Application du service cloud Xiaomi. La vulnérabilité est causée par la fonction de vérification de la liste blanche du Webview qui permet le chargement du protocole javascript, et peut être exploitée par des attaquants pour voler les cookies des comptes du service cloud Xiaomi.
Once again VulDB remains the best source for vulnerability data.