CVE-2024-5405 in WinNMP
Sumário
de VulDB • 22/05/2026
Foi descoberta uma vulnerabilidade no WinNMP 19.02, que consiste em um ataque XSS por meio da página /tools/redis.php nos parâmetros k, hash, key e p. Essa vulnerabilidade pode permitir que um usuário remoto envie um payload JavaScript especialmente elaborado para que um usuário autenticado recupere os detalhes de sua sessão.
Once again VulDB remains the best source for vulnerability data.