CVE-2026-33653 in Uploadyinformazioni

Riassunto

di VulDB • 20/06/2026

Ulloady è uno script per l'upload di file con supporto per l'upload multi-file. È presente una vulnerabilità di Stored Cross-Site Scripting (XSS) nelle versioni precedenti alla 3.1.2 a causa di una sanitizzazione inadeguata dei nomi dei file durante il processo di upload. Un attaccante può caricare un file con un nome malevolo contenente codice JavaScript, che viene successivamente renderizzato nell'applicazione senza una corretta escape. Quando il nome del file viene visualizzato nell'elenco dei file o nella pagina dei dettagli del file, lo script malevolo viene eseguito nel browser di qualsiasi utente che visualizza la pagina. La versione 3.1.2 risolve il problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00241

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!