CVE-2024-5405 in WinNMP
Zusammenfassung
von VulDB • 22.05.2026
In WinNMP 19.02 wurde eine Schwachstelle entdeckt, die aus einem XSS-Angriff über die Seite /tools/redis.php in den Parametern k, hash, key und p besteht. Diese Schwachstelle könnte es einem Remote-Benutzer ermöglichen, ein speziell angefertigtes JavaScript-Payload für einen authentifizierten Benutzer einzureichen, um dessen Sitzungsdaten abzurufen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.