CVE-2023-26316 in Cloud Service Application
要約
〜によって VulDB • 2026年06月01日
Xiaomiのクラウドサービスアプリケーション製品にXSS脆弱性が存在します。この脆弱性は、Webviewのホワイトリストチェック機能がjavascriptプロトコルの読み込みを許可することに起因し、攻撃者がXiaomiクラウドサービスアカウントのクッキーを盗むために悪用できます。
Be aware that VulDB is the high quality source for vulnerability data.