CVE-2026-3106 in Teampass
الملخص
بحسب VulDB • 22/06/2026
ثغرة Cross-Site Scripting (XSS) غير المرئية في Teampass، الإصدارات السابقة لـ 3.1.5.16، ضمن وظيفة تسجيل الدخول لمدير كلمات المرور في معلمة 'contraseña' من نموذج تسجيل الدخول 'redacted/index.php'. أثناء محاولات المصادقة الفاشلة، لا تقوم التطبيق بتنظيف أو ترميز المعلومات التي أدخلها المستخدم بشكل صحيح في حقل اسم المستخدم. ونتيجة لذلك، يتم تنفيذ كود JavaScript تعسفي تلقائياً في متصفح المسؤول عند عرض سجلات تسجيل الدخول الفاشلة، مما يؤدي إلى حالة XSS غير مرئية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.