V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,anchore_overrides

Livehelperchat

Уязвимости
43
Эксплуатируемые
0
Критический
1
Высокий
7

Топ продуктов

Топ уязвимостей

CVE-2024-27516Уязвимость Server-Side Template Injection (SSTI) в livehelperchat до 4.34v позволяет удаленным злоумышленникам выполнять произвольный код и получать конфиденциальную информацию через параметр search в lhc_web/modules/lhfaq/faqweight.php.
CVE-2022-0935Инъекция заголовка хоста при сбросе пароля в репозитории GitHub livehelperchat/livehelperchat до версии 3.97.
CVE-2021-4131livehelperchat уязвим для межсайтовой подделки запросов (CSRF).
CVE-2022-1235Слабый секретный хэш может быть взломан методом грубой силы в репозитории GitHub livehelperchat/livehelperchat до версии 3.96.
CVE-2026-44633Live Helper Chat - это приложение с открытым исходным кодом, которое обеспечивает поддержку веб-сайтов в реальном времени. В 4,84v конечная точка обновления чата Live Helper Chat REST позволяет пользователю REST с lhchat/use обновить чат в отделе, который он не может прочитать. Конечной точкой принимают произвольные поля объектов чата, поэтому пользователь может изменить хэш и статус чата, а затем получить доступ или вмешаться в чат через пути посетителя / виджета. Та же примитивная запись может установить операцию_admin, которая позже излучается как оператор-сторона JavaScript.
CVE-2022-1213Обход фильтра SSRF port 80, 433 в репозитории GitHub livehelperchat/livehelperchat до 3.67v. Злоумышленник может заставить приложение выполнять произвольные запросы, минуя CVE-2022-1191.
CVE-2022-1191SSRF на index.php/cobrowse/proxycss/ в репозитории GitHub livehelperchat/livehelperchat до версии 3.96.
CVE-2022-1176Слабое сравнение вызывает IDOR на нескольких конечных точках в репозитории GitHub livehelperchat/livehelperchat до версии 3.96.
CVE-2022-0266Обход авторизации через управляемый пользователем ключ в Packagist remdex/livehelperchat до версии 3.92v.
CVE-2025-51403Уязвимость межсайтового скриптинга (XSS) в модуле редактирования назначения отдела Live Helper Chat v4.60 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML посредством внедрения созданного payload в параметр Alias Nick. Эта уязвимость возникает из-за недостаточной проверки входных данных. Злоумышленник может воспользоваться этой уязвимостью, чтобы выполнить код в контексте текущего пользователя [1]. Источники: - [1] https://github.com/LiveHelperChat/livehelperchat/pull/2228/commits/2056503ad96e04467ec9af8d827109b9b9b46223 - [2] https://www.dropbox.com/scl/fi/w7mur1fo4jb3harpx6om9/2025-05-08-21-38-14.mp4?rlkey=cpf5omg95tikzwno2u99thf3v&st=2xgfedgo&dl=0 - [3] https://github.com/Thewhiteevil/CVE-2025-51403
CVE-2022-0231livehelperchat уязвим для Cross-Site Request Forgery (CSRF).
CVE-2021-4123livehelperchat уязвим для межсайтовой подделки запросов (CSRF).
CVE-2021-4049livehelperchat уязвим для межсайтовой подделки запросов (CSRF).
CVE-2022-1530Межсайтовый скриптинг (XSS) в репозитории GitHub livehelperchat/livehelperchat до версии 3.99v. Злоумышленник может выполнить вредоносный JavaScript в приложении.
CVE-2022-1234XSS в livehelperchat в репозитории GitHub livehelperchat/livehelperchat до версии 3.97. Эта уязвимость может привести к изменению внешнего вида веб-сайтов, компрометации учетных записей пользователей и выполнению вредоносного кода на веб-страницах, что может привести к компрометации устройства пользователя.
CVE-2021-4176livehelperchat уязвим для неправильной нейтрализации ввода во время генерации веб-страницы ('Cross-site Scripting').
CVE-2021-4169livehelperchat уязвим для неправильной нейтрализации ввода во время генерации веб-страницы ('Cross-site Scripting').
CVE-2021-4050livehelperchat уязвим для неправильной нейтрализации ввода во время генерации веб-страницы ('межсайтовый скриптинг').
CVE-2020-26135Live Helper Chat версий до 3.44v допускает отраженный XSS через setsettingajax PATH_INFO.
CVE-2020-26134Live Helper Chat версий до 3.44v допускает хранимый XSS в сообщениях чата с оператором через BBCode.
CVE-2017-1000059Live Helper Chat версии 2.06v и старше уязвим для межсайтового скриптинга в обработке HTTP-заголовков, что приводит к выполнению любого предоставленного пользователем кода Javascript в сессии других пользователей.
CVE-2025-51401Уязвимость хранения межсайтового скриптинга (XSS) в функции передачи чата Live Helper Chat v4.60. Злоумышленник может внедрить произвольный веб-скрипт или HTML через поле имени оператора [1]. Рекомендуется обновить Live Helper Chat до версии 4.61. Источники: - [1] https://github.com/LiveHelperChat/livehelperchat/pull/2228/commits/2056503ad96e04467ec9af8d827109b9b9b46223 - [2] https://www.dropbox.com/scl/fi/efzjql0brniphfh5sgrzn/2025-05-09-14-26-26.mp4?rlkey=z4zpec6wsja5xo0ovq0g5g1tt&st=abbp3gtr&dl=0 - [3] https://github.com/Thewhiteevil/CVE-2025-51401
CVE-2025-51400Уязвимость межсайтового скриптинга (XSS) в персональных шаблонах сообщений Live Helper Chat v4.60 позволяет злоумышленникам выполнять произвольный веб-скрипт или HTML-код путем внедрения специально созданного пейлоада [1]. Источники: - [1] https://github.com/LiveHelperChat/livehelperchat/pull/2228/commits/2056503ad96e04467ec9af8d827109b9b9b46223 - [2] https://www.dropbox.com/scl/fi/4ojb61ilgmu4xmtqnfqed/2025-05-08-20-41-52.mp4?rlkey=cz03rl97pskdk7d6bvb9dbvs7&st=ixsqpy0v&dl=0 - [3] https://github.com/Thewhiteevil/CVE-2025-51400
CVE-2025-51398Уязвимость хранимого межсайтового скриптинга (XSS) в странице регистрации Facebook Live Helper Chat v4.60 позволяет злоумышленникам выполнять произвольный веб-скрипт или HTML-код посредством внедрения созданного вредоносного ПО в параметр Name. Уязвимость позволяет удалённым злоумышленникам выполнить произвольный код на уязвимых установках LiveHelperChat. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует в обработке Facebook-страницы «Имя» [1]. Источники: - [1] https://github.com/LiveHelperChat/livehelperchat/pull/2228/commits/2056503ad96e04467ec9af8d827109b9b9b46223 - [2] https://www.dropbox.com/scl/fi/ldtrdf1681gekt9922d4y/2025-05-09-03-09-00.mp4?rlkey=pq1enfkys429h2g3ut3hs4fqj&st=zxc9vuq0&dl=0 - [3] https://github.com/Thewhiteevil/CVE-2025-51398
CVE-2025-51397Уязвимость межсайтового скриптинга (XSS) в модуле Facebook Chat в Live Helper Chat v4.60 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML-код путем внедрения вредоносного payload в параметр Surname под списками получателей [1]. Исправлено в версии 4.61. Источники: - [1] https://github.com/LiveHelperChat/livehelperchat/pull/2228/commits/2056503ad96e04467ec9af8d827109b9b9b46223 - [2] https://www.dropbox.com/scl/fi/qrbtcv8bir2i8ielguyi3/2025-05-09-13-58-50.mp4?rlkey=thcbqxuzpm37o73j0ywsu3h3u&st=fhird68s&dl=0 - [3] https://github.com/Thewhiteevil/CVE-2025-51397
Открыть в каталоге с фильтром по вендору →