Headline
CVE-2023-26316: 产品安全中心
A XSS vulnerability exists in the Xiaomi cloud service Application product. The vulnerability is caused by Webview’s whitelist checking function allowing javascript protocol to be loaded and can be exploited by attackers to steal Xiaomi cloud service account’s cookies.
小米欢迎广大优秀的安全专家和安全研究团队加入小米漏洞响应计划(VDP),共同为全球亿万小米用户提供安全守护。您可通过在产品安全中心的安全漏洞响应页面了解小米的漏洞处理流程和漏洞提交方式。
小米对披露的相关安全漏洞信息,不承诺任何明示、默示和法定的担保,包括但不限于对适销性、适用性及不侵权的担保,您理解对您披露的安全漏洞信息仅作为您评估安全风险和做出安全决策的参考,您基于漏洞信息进行的任何行为的风险和后果由您自行承担。在任何情况下,小米对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。