CVE-2024-5405 in WinNMPthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Một lỗ hổng đã được phát hiện trong WinNMP 19.02, bao gồm một cuộc tấn công XSS thông qua trang /tools/redis.php trong các tham số k, hash, key và p. Lỗ hổng này có thể cho phép một người dùng từ xa gửi một đoạn mã JavaScript đặc biệt được tạo ra để một người dùng đã xác thực truy xuất thông tin phiên của họ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

27/05/2024

Tiết lộ

27/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00301

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!