CVE-2023-26316 in Cloud Service Applicationthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Tồn tại một lỗ hổng XSS trong sản phẩm dịch vụ đám mây Xiaomi. Lỗ hổng này xảy ra do chức năng kiểm tra danh sách trắng của Webview cho phép tải giao thức javascript, có thể bị kẻ tấn công khai thác để đánh cắp cookie của tài khoản dịch vụ đám mây Xiaomi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

22/02/2023

Tiết lộ

02/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00309

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!