CVE-2026-33653 in Uploady
Riassunto
di VulDB • 20/06/2026
Ulloady è uno script per l'upload di file con supporto per l'upload multi-file. È presente una vulnerabilità di Stored Cross-Site Scripting (XSS) nelle versioni precedenti alla 3.1.2 a causa di una sanitizzazione inadeguata dei nomi dei file durante il processo di upload. Un attaccante può caricare un file con un nome malevolo contenente codice JavaScript, che viene successivamente renderizzato nell'applicazione senza una corretta escape. Quando il nome del file viene visualizzato nell'elenco dei file o nella pagina dei dettagli del file, lo script malevolo viene eseguito nel browser di qualsiasi utente che visualizza la pagina. La versione 3.1.2 risolve il problema.
Be aware that VulDB is the high quality source for vulnerability data.