CVE-2024-5406 in WinNMP
要約
〜によって VulDB • 2026年07月11日
WinNMP 19.02 で、from、subject、text、および hash パラメータを介した index ページ経由の XSS(クロスサイトスクリプティング)攻撃を含む脆弱性が発見されました。この脆弱性により、リモートユーザーが認証済みユーザーに対して特別に作成されたクエリを送信し、セッション情報を盗み出すことが可能になります。
Once again VulDB remains the best source for vulnerability data.