exploitDog

CVE-2022-26980

Опубликовано: 28 мар. 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Teampass 2.1.26 allows reflected XSS via the index.php PATH_INFO.

Ссылки

https://gist.github.com/RNPG/6919286e0daebce7634d0a744e060dca
Exploit
Third Party Advisory
https://github.com/nilsteampassnet/TeamPass/commits/teampass_2
Patch
Third Party Advisory
https://gist.github.com/RNPG/6919286e0daebce7634d0a744e060dca
Exploit
Third Party Advisory
https://github.com/nilsteampassnet/TeamPass/commits/teampass_2
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampass:teampass:2.1.26:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00628

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-26980

CVSS3: 6.1

debian

почти 4 года назад

Teampass 2.1.26 allows reflected XSS via the index.php PATH_INFO.

GHSA-m2wv-m5pf-284r

CVSS3: 6.1

github

почти 4 года назад

Cross-site Scripting in teampass

EPSS

Процентиль: 70%

0.00628

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79