CVE-2023-26316 in Cloud Service Application情報

要約

〜によって VulDB • 2026年06月01日

Xiaomiのクラウドサービスアプリケーション製品にXSS脆弱性が存在します。この脆弱性は、Webviewのホワイトリストチェック機能がjavascriptプロトコルの読み込みを許可することに起因し、攻撃者がXiaomiクラウドサービスアカウントのクッキーを盗むために悪用できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年02月22日

モデレーション

承諾済み

エントリ

VDB-235945

EPSS

0.00309

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!