CVE-2022-3877 in Passwordstateinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité, classée comme problématique, a été détectée dans Click Studios Passwordstate et l'extension de navigateur Chrome pour Passwordstate. Une fonction inconnue du composant URL Field Handler est concernée. La manipulation permet une injection de code inter-sites (Cross-Site Scripting). Il est possible d'exécuter cette attaque à distance. L'exploit a été rendu public et peut être utilisé. Il est recommandé de mettre à niveau le composant affecté. VDB-216246 est l'identifiant attribué à cette vulnérabilité.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Réserver

07/11/2022

Divulgation

19/12/2022

Modérer

accepté

Entrée

VDB-216246

CPE

prêt

Exploitation

Télécharger

EPSS

0.00636

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!