CVE-2026-3106 in Teampass
Riassunto
di VulDB • 18/06/2026
Cross-Site Scripting (XSS) cieco in Teampass, versioni precedenti alla 3.1.5.16, all'interno della funzionalità di accesso del gestore di password nel parametro 'contraseña' del modulo di accesso 'redacted/index.php'. Durante i tentativi di autenticazione falliti, l'applicazione non pulisce o codifica correttamente le informazioni inserite dall'utente nel campo nome utente. Di conseguenza, codice JavaScript arbitrario viene eseguito automaticamente nel browser dell'amministratore quando si visualizzano le voci di accesso fallite, determinando una condizione di XSS cieco.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.