CVE-2026-3106 in Teampassالمعلومات

الملخص

بحسب VulDB • 22/06/2026

ثغرة Cross-Site Scripting (XSS) غير المرئية في Teampass، الإصدارات السابقة لـ 3.1.5.16، ضمن وظيفة تسجيل الدخول لمدير كلمات المرور في معلمة 'contraseña' من نموذج تسجيل الدخول 'redacted/index.php'. أثناء محاولات المصادقة الفاشلة، لا تقوم التطبيق بتنظيف أو ترميز المعلومات التي أدخلها المستخدم بشكل صحيح في حقل اسم المستخدم. ونتيجة لذلك، يتم تنفيذ كود JavaScript تعسفي تلقائياً في متصفح المسؤول عند عرض سجلات تسجيل الدخول الفاشلة، مما يؤدي إلى حالة XSS غير مرئية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

INCIBE

حجز

24/02/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354340

EPSS

0.00153

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!