CVE-2026-33653 in Uploady情報

要約

〜によって VulDB • 2026年06月09日

Ulloadyは、複数ファイルのアップロードをサポートするファイルアップローダスクリプトです。バージョン3.1.2より前のバージョンには、ファイルアップロードプロセス中にファイル名が適切にサニタイズされないことによる格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者はJavaScriptコードを含む悪意のあるファイル名を持つファイルをアップロードでき、そのファイルは後でアプリケーション内で適切なエスケープ処理なしでレンダリングされます。ファイルリストまたはファイル詳細ページ上でファイル名が表示されると、そのページを閲覧する任意のユーザーのブラウザ上で悪意のあるスクリプトが実行されます。この問題はバージョン3.1.2で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-353781

EPSS

0.00241

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!