CVE-2024-5405 in WinNMPinformation

Résumé

par VulDB • 22/05/2026

Une vulnérabilité a été découverte dans WinNMP 19.02, consistant en une attaque XSS via la page /tools/redis.php dans les paramètres k, hash, key et p. Cette vulnérabilité pourrait permettre à un utilisateur distant de soumettre une charge utile JavaScript spécialement conçue pour qu'un utilisateur authentifié récupère les détails de sa session.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/05/2024

Divulgation

27/05/2024

Modérer

accepté

Entrée

VDB-266345

CPE

prêt

EPSS

0.00301

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!