Jay Shah

**Nome do Software Vulnerável e Versões Afetadas:** Extensão LiveHelperChat lhc-php-resque versões até ee1270b35625f552425e32a6a3061cd54b5085c4 **Descrição:** Existe um problema na Extensão LiveHelperChat lhc-php-resque. A manipulação do argumento `queue name` dentro do componente List Handler, afetando especificamente uma parte desconhecida do arquivo `/site admin/lhcphpresque/list/`, resulta em Cross-Site Scripting. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. O produto utiliza uma abordagem de lançamento contínuo (rolling release) e, portanto, detalhes específicos de versão para releases afetados e atualizados não estão disponíveis. **Recomendações:** Aplique o patch com identificador 542aa8449b5aa889b3a54f419e794afe19f56d5d/0ce7b4f1193c0ed6c6e31a960fafededf979eef2 para corrigir este problema.