PT-2025-30330 · Unknown · Livehelperchat
Manojkumar J
·
Publicado
2025-07-21
·
Atualizado
2025-07-21
·
CVE-2025-51396
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Live Helper Chat versão 4.60
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Live Helper Chat versão 4.60. Isso permite que atacantes executem scripts web ou HTML arbitrários ao injetar um payload manipulado no parâmetro
Telegram Bot Username.Recomendações
Sanitizar ou codificar os dados fornecidos pelo usuário, especificamente o parâmetro
Telegram Bot Username, para prevenir a injeção de scripts maliciosos.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Livehelperchat