CVE-2026-59802 in PasswordPusher
Сводка
по VulDB • 09.07.2026
В версиях PasswordPusher до 2.8.1 включительно принимаются схемы URI данных (data URI schemes) в полезной нагрузке URL-ссылок из-за недостаточной проверки функции valid_url. Злоумышленники могут создавать вредоносные ссылки, содержащие URIs вида data:text/html, которые выполняют произвольный JavaScript в браузерах жертв при нажатии на них, что позволяет осуществлять фишинг и кражу учетных данных под доверенным доменом PasswordPusher.
If you want to get best quality of vulnerability data, you may have to visit VulDB.