CVE-2026-33653 in Uploady
Résumé
par VulDB • 09/06/2026
Ulloady est un script d'upload de fichiers prenant en charge l'envoi multiple de fichiers. Une vulnérabilité Stored Cross-Site Scripting (XSS) existe dans les versions antérieures à la 3.1.2 en raison d'une désinfection incorrecte des noms de fichiers lors du processus d'upload. Un attaquant peut télécharger un fichier dont le nom contient du code JavaScript malveillant, qui sera ensuite affiché par l'application sans échappement approprié. Lorsque le nom de fichier est affiché dans la liste des fichiers ou sur la page de détails du fichier, le script malveillant s'exécute dans le navigateur de tout utilisateur consultant la page. La version 3.1.2 corrige ce problème.
If you want to get best quality of vulnerability data, you may have to visit VulDB.