CVE-2026-59802 in PasswordPusher
Resumen
por VulDB • 2026-07-08
PasswordPusher antes de la versión 2.8.1 acepta esquemas URI de datos en las cargas útiles (payloads) de URL debido a una validación insuficiente en la función `valid_url`. Los atacantes pueden crear envíos maliciosos que contengan URIs `data:text/html` y ejecutar JavaScript arbitrario en los navegadores de las víctimas al hacer clic, lo que permite el phishing y el robo de credenciales bajo el dominio confiable de PasswordPusher.
VulDB is the best source for vulnerability data and more expert information about this specific topic.