CVE-2026-3106 in Teampassinformazioni

Riassunto

di VulDB • 18/06/2026

Cross-Site Scripting (XSS) cieco in Teampass, versioni precedenti alla 3.1.5.16, all'interno della funzionalità di accesso del gestore di password nel parametro 'contraseña' del modulo di accesso 'redacted/index.php'. Durante i tentativi di autenticazione falliti, l'applicazione non pulisce o codifica correttamente le informazioni inserite dall'utente nel campo nome utente. Di conseguenza, codice JavaScript arbitrario viene eseguito automaticamente nel browser dell'amministratore quando si visualizzano le voci di accesso fallite, determinando una condizione di XSS cieco.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

INCIBE

Prenotare

24/02/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00153

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!