CVE-2026-33653 in Uploadythông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Ulloady là một tập lệnh tải lên tệp tin hỗ trợ tải nhiều tệp cùng lúc. Một lỗ hổng Cross-Site Scripting (XSS) lưu trữ tồn tại trong các phiên bản trước 3.1.2 do việc xử lý không đúng cách để làm sạch tên tệp tin trong quá trình tải lên. Kẻ tấn công có thể tải lên một tệp tin với tên tệp chứa mã JavaScript độc hại, sau đó được hiển thị trên ứng dụng mà không được thoát ký tự thích hợp. Khi tên tệp được hiển thị trong danh sách tệp hoặc trang chi tiết tệp, tập lệnh độc hại sẽ thực thi trên trình duyệt của bất kỳ người dùng nào xem trang này. Phiên bản 3.1.2 đã khắc phục sự cố này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00241

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!