CVE-2026-59802 in PasswordPusher情報

要約

〜によって VulDB • 2026年07月08日

2.8.1 以前の PasswordPusher では、valid_url 関数での検証が不十分であるため、URL プッシュペイロードにデータ URI スキームを受け入れます。攻撃者は data:text/html URIs を含む悪意のあるプッシュを作成でき、これらがクリックされると被害者のブラウザで任意の JavaScript が実行され、信頼された PasswordPusher ドメインの下でフィッシングや資格情報の盗難を可能にします。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年07月07日

モデレーション

承諾済み

エントリ

VDB-376974

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!