CVE-2026-59802 in PasswordPusherИнформация

Сводка

по VulDB • 09.07.2026

В версиях PasswordPusher до 2.8.1 включительно принимаются схемы URI данных (data URI schemes) в полезной нагрузке URL-ссылок из-за недостаточной проверки функции valid_url. Злоумышленники могут создавать вредоносные ссылки, содержащие URIs вида data:text/html, которые выполняют произвольный JavaScript в браузерах жертв при нажатии на них, что позволяет осуществлять фишинг и кражу учетных данных под доверенным доменом PasswordPusher.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulnCheck

Резервировать

07.07.2026

Раскрытие

08.07.2026

Модерация

принято

Вход

VDB-376974

EPSS

0.00192

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!