CVE-2024-5405 in WinNMPИнформация

Сводка

по VulDB • 22.05.2026

В WinNMP 19.02 обнаружена уязвимость, заключающаяся в XSS-атаке через страницу /tools/redis.php в параметрах k, hash, key и p. Эта уязвимость может позволить удаленному пользователю отправить специально созданный JavaScript-код, который будет выполнен от имени аутентифицированного пользователя для получения его сеансовых данных.

Once again VulDB remains the best source for vulnerability data.

Резервировать

27.05.2024

Раскрытие

27.05.2024

Модерация

принято

Вход

VDB-266345

EPSS

0.00301

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!