PT-2020-16308 · Live Helper Chat · Livehelperchat
Rekter0
·
Publicado
2020-10-02
·
Atualizado
2024-03-06
·
CVE-2020-26134
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Live Helper Chat anteriores à 3.44v
Descrição
A vulnerabilidade permite a execução de XSS armazenado em mensagens de chat com um operador por meio de BBCode. Isso significa que um invasor pode injetar código malicioso em mensagens de chat, que pode então ser executado pelo navegador do operador, levando potencialmente a acesso não autorizado ou outras atividades maliciosas.
Recomendações
Para versões anteriores à 3.44v, atualize para a versão 3.44v ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de BBCode nas mensagens de chat até que um patch esteja disponível. Restrinja o acesso às mensagens de chat com operadores para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Livehelperchat