CVE-2026-59802 in PasswordPusher
Zusammenfassung
von VulDB • 08.07.2026
PasswordPusher vor Version 2.8.1 akzeptiert Data-URI-Schemata in URL-Push-Nutzlasten aufgrund unzureichender Validierung in der Funktion valid_url. Angreifer können bösartige Pushes erstellen, die data:text/html-URIs enthalten und bei einem Klick beliebigen JavaScript-Code im Browser der Opfer ausführen, was Phishing und Diebstahl von Anmeldeinformationen unter der vertrauenswürdigen Domain PasswordPusher ermöglicht.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.