PT-2025-30332 · Meta+1 · Facebook+1
Thewhiteevil
·
Publicado
2025-07-21
·
Atualizado
2025-08-07
·
CVE-2025-51398
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Live Helper Chat versão 4.60
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na página de registro do Facebook. Atacantes podem executar scripts web arbitrários ou HTML injetando um payload manipulado no parâmetro
Name.Recomendações
Atualize para uma versão mais recente que contenha a correção para este problema. Como solução alternativa temporária, considere sanitizar a entrada do usuário para o parâmetro
Name na página de registro do Facebook.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Facebook
Livehelperchat