CVE-2026-33653 in Uploady
Tóm tắt
Bởi VulDB • 09/06/2026
Ulloady là một tập lệnh tải lên tệp tin hỗ trợ tải nhiều tệp cùng lúc. Một lỗ hổng Cross-Site Scripting (XSS) lưu trữ tồn tại trong các phiên bản trước 3.1.2 do việc xử lý không đúng cách để làm sạch tên tệp tin trong quá trình tải lên. Kẻ tấn công có thể tải lên một tệp tin với tên tệp chứa mã JavaScript độc hại, sau đó được hiển thị trên ứng dụng mà không được thoát ký tự thích hợp. Khi tên tệp được hiển thị trong danh sách tệp hoặc trang chi tiết tệp, tập lệnh độc hại sẽ thực thi trên trình duyệt của bất kỳ người dùng nào xem trang này. Phiên bản 3.1.2 đã khắc phục sự cố này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.