PT-2025-30334 · Unknown · Livehelperchat

Manojkumar J

Publicado

2025-07-21

Atualizado

2025-08-07

CVE-2025-51403

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Live Helper Chat version 4.60

Description A stored cross-site scripting (XSS) vulnerability exists in the department assignment editing module. Attackers can execute arbitrary web scripts or HTML by injecting a crafted payload into the Alias Nick parameter.

Recommendations Apply updates to Live Helper Chat version 4.60 to address the issue. As a temporary workaround, sanitize user input for the Alias Nick parameter to prevent the injection of malicious scripts.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-51403

Produtos afetados

Livehelperchat

PT-2025-30334 · Unknown · Livehelperchat

CVE-2025-51403

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7