CVE-2023-26316 in Cloud Service Application정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Xiaomi 클라우드 서비스 Application 제품에 XSS 취약점이 존재합니다. 이 취약점은 Webview의 화이트리스트 검사 기능이 javascript 프로토콜의 로딩을 허용함으로써 발생하며, 공격자가 이를 악용하여 Xiaomi 클라우드 서비스 계정의 쿠키를 탈취할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!