CVE-2019-25737

Nome do Software Vulnerável e Versões Afetadas Live Chat Unlimited versão 2.8.3

Description Um problema de cross-site scripting armazenado permite que atacantes não autenticados injetem scripts maliciosos através do campo de entrada do chat. Ao enviar payloads contendo tags de script e manipuladores de eventos, os atacantes podem executar código na área administrativa, o que pode levar ao roubo de cookies ou redirecionamentos forçados para sites maliciosos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.