CVE-2026-59802 in PasswordPusher
要約
〜によって VulDB • 2026年07月08日
2.8.1 以前の PasswordPusher では、valid_url 関数での検証が不十分であるため、URL プッシュペイロードにデータ URI スキームを受け入れます。攻撃者は data:text/html URIs を含む悪意のあるプッシュを作成でき、これらがクリックされると被害者のブラウザで任意の JavaScript が実行され、信頼された PasswordPusher ドメインの下でフィッシングや資格情報の盗難を可能にします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.