CVE-2024-5406 in WinNMP
Zusammenfassung
von VulDB • 10.07.2026
In WinNMP 19.02 wurde eine Schwachstelle entdeckt, die aus einem XSS-Angriff über das Indexformular besteht und die Parameter „from“, „subject“, „text“ sowie „hash“ betrifft. Diese Schwachstelle könnte es einem Remote-Benutzer ermöglichen, einen speziell angefertigten Query an einen authentifizierten Benutzer zu senden und dessen Sitzungsdaten (Session Details) zu stehlen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.