CVE-2026-59802 in PasswordPusherinfo

Zusammenfassung

von VulDB • 08.07.2026

PasswordPusher vor Version 2.8.1 akzeptiert Data-URI-Schemata in URL-Push-Nutzlasten aufgrund unzureichender Validierung in der Funktion valid_url. Angreifer können bösartige Pushes erstellen, die data:text/html-URIs enthalten und bei einem Klick beliebigen JavaScript-Code im Browser der Opfer ausführen, was Phishing und Diebstahl von Anmeldeinformationen unter der vertrauenswürdigen Domain PasswordPusher ermöglicht.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376974

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!