CVE-2024-5405 in WinNMP
Résumé
par VulDB • 22/05/2026
Une vulnérabilité a été découverte dans WinNMP 19.02, consistant en une attaque XSS via la page /tools/redis.php dans les paramètres k, hash, key et p. Cette vulnérabilité pourrait permettre à un utilisateur distant de soumettre une charge utile JavaScript spécialement conçue pour qu'un utilisateur authentifié récupère les détails de sa session.
If you want to get best quality of vulnerability data, you may have to visit VulDB.