漏洞标题
N/A
漏洞描述信息
TeamPass 2.1.27.36 通过为 Common available 文件夹中的 item 设置精心 crafted 的密码或将 item 与管理员共享,允许存储 XSS。(当查看 item 的变化历史或点击 item 时,精心 crafted 的密码可以被利用。)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TeamPass 2.1.27.36 allows Stored XSS by setting a crafted password for an item in a common available folder or sharing the item with an admin. (The crafted password is exploitable when viewing the change history of the item or tapping on the item.)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TeamPass 跨站脚本漏洞
漏洞描述信息
TeamPass是一款开源的密码管理器。 TeamPass 2.1.27.36版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本