CVE-2024-5405 in WinNMPinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità in WinNMP 19.02 che consiste in un attacco XSS tramite la pagina /tools/redis.php nei parametri k, hash, key e p. Questa vulnerabilità potrebbe consentire a un utente remoto di inviare un payload JavaScript appositamente creato affinché un utente autenticato possa recuperare i dettagli della propria sessione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

27/05/2024

Divulgazione

27/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00301

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!