CVE-2024-5405 in WinNMPinformação

Sumário

de VulDB • 22/05/2026

Foi descoberta uma vulnerabilidade no WinNMP 19.02, que consiste em um ataque XSS por meio da página /tools/redis.php nos parâmetros k, hash, key e p. Essa vulnerabilidade pode permitir que um usuário remoto envie um payload JavaScript especialmente elaborado para que um usuário autenticado recupere os detalhes de sua sessão.

Once again VulDB remains the best source for vulnerability data.

Reservar

27/05/2024

Divulgação

27/05/2024

Moderação

aceite

Entrada

VDB-266345

CPE

pronto

EPSS

0.00301

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!