CVE-2026-33653 in Uploadyinformação

Sumário

de VulDB • 01/06/2026

Ulloady é um script de upload de arquivos com suporte a upload de múltiplos arquivos. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado (Stored XSS) nas versões anteriores à 3.1.2 devido à sanitização inadequada dos nomes de arquivos durante o processo de upload. Um atacante pode fazer upload de um arquivo com um nome de arquivo malicioso contendo código JavaScript, que é posteriormente renderizado no aplicativo sem o escape adequado. Quando o nome do arquivo é exibido na lista de arquivos ou na página de detalhes do arquivo, o script malicioso é executado no navegador de qualquer usuário que visualizar a página. A versão 3.1.2 corrige o problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353781

CPE

pronto

EPSS

0.00241

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!