CVE-2024-5405 in WinNMP
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità in WinNMP 19.02 che consiste in un attacco XSS tramite la pagina /tools/redis.php nei parametri k, hash, key e p. Questa vulnerabilità potrebbe consentire a un utente remoto di inviare un payload JavaScript appositamente creato affinché un utente autenticato possa recuperare i dettagli della propria sessione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.