CVE-2025-7435

Nome do Software Vulnerável e Versões Afetadas: Extensão LiveHelperChat lhc-php-resque versões até ee1270b35625f552425e32a6a3061cd54b5085c4

Descrição: Existe um problema na Extensão LiveHelperChat lhc-php-resque. A manipulação do argumento queue name dentro do componente List Handler, afetando especificamente uma parte desconhecida do arquivo /site admin/lhcphpresque/list/, resulta em Cross-Site Scripting. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. O produto utiliza uma abordagem de lançamento contínuo (rolling release) e, portanto, detalhes específicos de versão para releases afetados e atualizados não estão disponíveis.

Recomendações: Aplique o patch com identificador 542aa8449b5aa889b3a54f419e794afe19f56d5d/0ce7b4f1193c0ed6c6e31a960fafededf979eef2 para corrigir este problema.