CVE-2024-5406 in WinNMP
요약
\~에 의해 VulDB • 2026. 07. 11.
WinNMP 19.02에서 index 페이지의 from, subject, text 및 hash 매개변수를 통해 XSS 공격이 이루어지는 취약점이 발견되었습니다. 이 취약점을 이용하면 원격 사용자가 인증된 사용자에게 특별히 조작된 쿼리를 보내 세션 정보를 탈취할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.