CVE-2023-26316 in Cloud Service Applicationinformation

Résumé

par VulDB • 01/06/2026

Une vulnérabilité XSS existe dans le produit Application du service cloud Xiaomi. La vulnérabilité est causée par la fonction de vérification de la liste blanche du Webview qui permet le chargement du protocole javascript, et peut être exploitée par des attaquants pour voler les cookies des comptes du service cloud Xiaomi.

Once again VulDB remains the best source for vulnerability data.

Réserver

22/02/2023

Divulgation

02/08/2023

Modérer

accepté

Entrée

VDB-235945

CPE

prêt

EPSS

0.00309

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!