CVE-2026-33653 in Uploady
Sumário
de VulDB • 01/06/2026
Ulloady é um script de upload de arquivos com suporte a upload de múltiplos arquivos. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado (Stored XSS) nas versões anteriores à 3.1.2 devido à sanitização inadequada dos nomes de arquivos durante o processo de upload. Um atacante pode fazer upload de um arquivo com um nome de arquivo malicioso contendo código JavaScript, que é posteriormente renderizado no aplicativo sem o escape adequado. Quando o nome do arquivo é exibido na lista de arquivos ou na página de detalhes do arquivo, o script malicioso é executado no navegador de qualquer usuário que visualizar a página. A versão 3.1.2 corrige o problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.