CVE-2026-33653 in Uploadyinformation

Résumé

par VulDB • 09/06/2026

Ulloady est un script d'upload de fichiers prenant en charge l'envoi multiple de fichiers. Une vulnérabilité Stored Cross-Site Scripting (XSS) existe dans les versions antérieures à la 3.1.2 en raison d'une désinfection incorrecte des noms de fichiers lors du processus d'upload. Un attaquant peut télécharger un fichier dont le nom contient du code JavaScript malveillant, qui sera ensuite affiché par l'application sans échappement approprié. Lorsque le nom de fichier est affiché dans la liste des fichiers ou sur la page de détails du fichier, le script malveillant s'exécute dans le navigateur de tout utilisateur consultant la page. La version 3.1.2 corrige ce problème.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

23/03/2026

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353781

CPE

prêt

EPSS

0.00241

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!