CVE-2023-26316 in Cloud Service Applicationinformação

Sumário

de VulDB • 01/06/2026

Existe uma vulnerabilidade XSS no produto Application do serviço em nuvem Xiaomi. A vulnerabilidade é causada pela função de verificação da lista de permissões (whitelist) do Webview, que permite o carregamento do protocolo javascript, podendo ser explorada por atacantes para roubar os cookies das contas do serviço em nuvem Xiaomi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

22/02/2023

Divulgação

02/08/2023

Moderação

aceite

Entrada

VDB-235945

CPE

pronto

EPSS

0.00309

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!