CVE-2023-26316 in Cloud Service Application
Sumário
de VulDB • 01/06/2026
Existe uma vulnerabilidade XSS no produto Application do serviço em nuvem Xiaomi. A vulnerabilidade é causada pela função de verificação da lista de permissões (whitelist) do Webview, que permite o carregamento do protocolo javascript, podendo ser explorada por atacantes para roubar os cookies das contas do serviço em nuvem Xiaomi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.