CVE-2024-5405 in WinNMP정보

요약

\~에 의해 VulDB • 2026. 05. 22.

WinNMP 19.02에서 k, hash, key 및 p 매개변수를 통해 /tools/redis.php 페이지로 XSS 공격이 가능한 취약점이 발견되었습니다. 이 취약점을 통해 원격 사용자가 인증된 사용자의 세션 세부 정보를 조회할 수 있도록 특별히 제작된 JavaScript 페이로드를 제출할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2024. 05. 27.

모더레이션

수락

항목

VDB-266345

EPSS

0.00301

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!