CVE-2024-5406 in WinNMPinfo

Zusammenfassung

von VulDB • 10.07.2026

In WinNMP 19.02 wurde eine Schwachstelle entdeckt, die aus einem XSS-Angriff über das Indexformular besteht und die Parameter „from“, „subject“, „text“ sowie „hash“ betrifft. Diese Schwachstelle könnte es einem Remote-Benutzer ermöglichen, einen speziell angefertigten Query an einen authentifizierten Benutzer zu senden und dessen Sitzungsdaten (Session Details) zu stehlen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

27.05.2024

Veröffentlichung

27.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266346

CPE

bereit

EPSS

0.00301

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!