CVE-2024-5405 in WinNMPinfo

Zusammenfassung

von VulDB • 22.05.2026

In WinNMP 19.02 wurde eine Schwachstelle entdeckt, die aus einem XSS-Angriff über die Seite /tools/redis.php in den Parametern k, hash, key und p besteht. Diese Schwachstelle könnte es einem Remote-Benutzer ermöglichen, ein speziell angefertigtes JavaScript-Payload für einen authentifizierten Benutzer einzureichen, um dessen Sitzungsdaten abzurufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.05.2024

Veröffentlichung

27.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266345

CPE

bereit

EPSS

0.00301

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!