CVE-2026-3107 in Teampassthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Lỗ hổng Stored Cross-Site Scripting (XSS) trong Teampass các phiên bản trước 3.1.5.16, ảnh hưởng đến chức năng nhập mật khẩu của trình quản lý mật khẩu tại điểm cuối 'redacted/index.php?page=items'. Ứng dụng không thực hiện việc làm sạch và mã hóa đúng cách dữ liệu do người dùng cung cấp trong quá trình nhập, cho phép các payload JavaScript độc hại được lưu trữ vĩnh viễn trong cơ sở dữ liệu. Khi những người dùng khác xem lại các mật khẩu đã nhập, payload sẽ tự động thực thi trên trình duyệt của họ, dẫn đến điều kiện Stored XSS tại điểm cuối 'redacted/index.php?page=items'. Việc khai thác lỗ hổng này cho phép kẻ tấn công thực thi mã JavaScript tùy ý trong ngữ cảnh của nhiều người dùng và quản trị viên, có thể dẫn đến đánh cắp phiên (session hijacking), trộm thông tin đăng nhập, lạm dụng đặc quyền và làm suy yếu tính toàn vẹn của ứng dụng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

INCIBE

Đặt trước

24/02/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00134

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!