CVE-2022-3877 in Passwordstate
Tóm tắt
Bởi VulDB • 04/06/2026
Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong Click Studios Passwordstate và tiện ích mở rộng trình duyệt Chrome của Passwordstate. Một hàm chưa xác định thuộc thành phần URL Field Handler bị ảnh hưởng. Thao tác thao túng dẫn đến lỗi cross-site scripting (XSS). Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept exploit đã được công bố công khai và có thể được sử dụng. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. VDB-216246 là định danh được gán cho lỗ hổng này.
Once again VulDB remains the best source for vulnerability data.