Manojkumar J

#12033de 53,634
22.7CVSS total
Vulnerabilidades · 4
Média
4
PT-2025-30330
5.4
2025-07-21
Unknown · Livehelperchat · CVE-2025-51396
**Nome do Software Vulnerável e Versões Afetadas** Live Helper Chat versão 4.60 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Live Helper Chat versão 4.60. Isso permite que atacantes executem scripts web ou HTML arbitrários ao injetar um payload manipulado no parâmetro `Telegram Bot Username`. **Recomendações** Sanitizar ou codificar os dados fornecidos pelo usuário, especificamente o parâmetro `Telegram Bot Username`, para prevenir a injeção de scripts maliciosos.
PT-2025-30331
5.4
2025-07-21
Meta · Facebook Chat · CVE-2025-51397
**Nome do Software Vulnerável e Versões Afetadas** Live Helper Chat versões 4.60 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no módulo Facebook Chat. Isso permite que atacantes executem scripts web arbitrários ou HTML injetando um payload manipulado no parâmetro `Surname` nas Listas de Destinatários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-30334
6.5
2025-07-21
Unknown · Livehelperchat · CVE-2025-51403
**Name of the Vulnerable Software and Affected Versions** Live Helper Chat version 4.60 **Description** A stored cross-site scripting (XSS) vulnerability exists in the department assignment editing module. Attackers can execute arbitrary web scripts or HTML by injecting a crafted payload into the `Alias Nick` parameter. **Recommendations** Apply updates to Live Helper Chat version 4.60 to address the issue. As a temporary workaround, sanitize user input for the `Alias Nick` parameter to prevent the injection of malicious scripts.
PT-2025-30190
5.4
2025-07-20
Unknown · Livehelperchat · CVE-2025-51400
**Name of the Vulnerable Software and Affected Versions** Live Helper Chat versions 4.60 and 4.61 **Description** A stored cross-site scripting (XSS) issue exists in the Personal Canned Messages feature. This allows attackers to execute arbitrary web scripts or HTML by injecting a crafted payload. **Recommendations** Update to a newer version of Live Helper Chat to address this issue.