CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17205
https://notcve.org/view.php?id=CVE-2019-17205
TeamPass 2.1.27.36 allows Stored XSS by placing a payload in the username field during a login attempt. When an administrator looks at the log of failed logins, the XSS payload will be executed. TeamPass versión 2.1.27.36, permite un ataque de tipo XSS almacenado al colocar una carga útil en el campo username durante un intento de inicio de sesión. Cuando un administrador mira el registro de inicios de sesión fallidos, será ejecutada la carga útil de tipo XSS. • https://github.com/nilsteampassnet/TeamPass/issues/2688 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16904
https://notcve.org/view.php?id=CVE-2019-16904
TeamPass 2.1.27.36 allows Stored XSS by setting a crafted password for an item in a common available folder or sharing the item with an admin. (The crafted password is exploitable when viewing the change history of the item or tapping on the item.) TeamPass versión 2.1.27.36, permite un ataque de tipo XSS mediante el establecimiento de una contraseña diseñada para un elemento en una carpeta y entonces compartir ese elemento con un administrador. (La contraseña diseñada es explotable cuando se visualiza el historial de cambios o el campo de contraseña usado previamente). • https://github.com/nilsteampassnet/TeamPass/issues/2685 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •