Xiaomi cloud service Application跨站脚本漏洞（CVE-2023-26316）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Xiaomi cloud service Application跨站脚本漏洞（CVE-2023-26316）

日期： 2023-09-21 作者： nsfocus 点击数:

发布日期：2023-08-02

更新日期：2023-09-21

受影响系统：

Xiaomi Xiaomi cloud service Application < ="1.12.0.0.25

描述：

CVE(CAN) ID: CVE-2023-26316

Xiaomi cloud service Application是中国小米（Xiaomi）公司的一款云服务APP。

Xiaomi cloud service Application 1.12.0.0.25及之前存在跨站脚本漏洞，该漏洞源于白名单检查功能允许加载javascript协议，攻击者可以利用该漏洞窃取帐户的cookie。

< **>

建议：

厂商补丁：

Xiaomi

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：12

严重程度：0（网友投票）