CVE-2026-33653 in Uploady
要約
〜によって VulDB • 2026年06月09日
Ulloadyは、複数ファイルのアップロードをサポートするファイルアップローダスクリプトです。バージョン3.1.2より前のバージョンには、ファイルアップロードプロセス中にファイル名が適切にサニタイズされないことによる格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者はJavaScriptコードを含む悪意のあるファイル名を持つファイルをアップロードでき、そのファイルは後でアプリケーション内で適切なエスケープ処理なしでレンダリングされます。ファイルリストまたはファイル詳細ページ上でファイル名が表示されると、そのページを閲覧する任意のユーザーのブラウザ上で悪意のあるスクリプトが実行されます。この問題はバージョン3.1.2で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.