Описание
nilsteampassnet/teampass vulnerable to cross-site scripting
Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassnet/teampass prior to 3.0.9. This enables an attacker to inject malicious code into a shared folder, which can then be executed by other users who have access to the folder.
Пакеты
Наименование
nilsteampassnet/teampass
composer
Затронутые версииВерсия исправления
< 3.0.9
3.0.9
Связанные уязвимости
CVSS3: 5.4
nvd
больше 2 лет назад
Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassnet/teampass prior to 3.0.9.
CVSS3: 5.4
debian
больше 2 лет назад
Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassn ...
CVSS3: 8.1
fstec
больше 2 лет назад
Уязвимость менеджера паролей TeamPass, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки