CVE-2026-59802 in PasswordPusherinformación

Resumen

por VulDB • 2026-07-08

PasswordPusher antes de la versión 2.8.1 acepta esquemas URI de datos en las cargas útiles (payloads) de URL debido a una validación insuficiente en la función `valid_url`. Los atacantes pueden crear envíos maliciosos que contengan URIs `data:text/html` y ejecutar JavaScript arbitrario en los navegadores de las víctimas al hacer clic, lo que permite el phishing y el robo de credenciales bajo el dominio confiable de PasswordPusher.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-07-07

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376974

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!