CSRF-атака в Live Helper Chat
| Дата публикации: | 21.01.2022 |
| Всего просмотров: | 730 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C] |
| CVE ID: | CVE-2022-0231 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Live Helper Chat |
| Уязвимые версии: | Live Helper Chat версии 3.90, 3.89, 3.88, 3.87, 3.86, 3.85, 3.84, 3.83, 3.82, 3.81, 3.80, 3.79, 3.78, 3.77, 3.76, 3.75, 3.74, 3.73, 3.72, 3.71, 3.70, 3.69, 3.68, 3.67, 3.66, 3.65, 3.64, 3.63, 3.62, 3.61, 3.60, 3.59, 3.58, 3.57, 3.56, 3.55, 3.54, 3.53, 3.52, 3.51, 3.50, 3.49, 3.48, 3.47, 3.46, 3.45, 3.44, 3.42, 3.41, 3.40, 3.39, 3.38, 3.37, 3.36, 3.35, 3.33, 3.32, 3.31, 3.30, 3.29, 3.28, 3.27.0, 3.27, 3.26, 3.25, 3.24, 3.23, 3.22, 3.21, 3.20, 3.19, 3.18, 3.17, 3.16, 3.15, 3.14, 3.13, 3.12, 3.11, 3.10, 3.09, 3.08, 3.07, 3.06, 3.05, 3.04, 3.03, 3.02, 3.01, 3.00, 2.99, 2.98, 2.97, 2.96, 2.95, 2.94, 2.93, 2.92, 2.91, 2.90, 2.88, 2.87, 2.86, 2.85, 2.84, 2.83, 2.82, 2.81, 2.80, 2.79, 2.78, 2.77, 2.76, 2.75, 2.74, 2.73, 2.72, 2.71, 2.70, 2.69.1, 2.69, 2.68, 2.67, 2.66, 2.65, 2.64, 2.63, 2.62, 2.61, 2.60, 2.58, 2.57, 2.56, 2.54, 2.53, 2.52, 2.51, 2.50, 2.49, 2.48, 2.47, 2.46, 2.45, 2.43, 2.42, 2.41, 2.40, 2.39, 2.38, 2.37, 2.36, 2.35, 2.34, 2.33, 2.32, 2.31, 2.30, 2.29, 2.28, 2.27, 2.26, 2.25, 2.24, 2.22, 2.20, 2.17, 2.16, 2.15, 2.13, 2.11, 2.10, 2.07, 2.06, 2.02, 2.01, 2.0, 1.98, 1.95, 1.94, 1.93, 1.91, 1.90, 1.89, 1.88, 1.87, 1.86, 1.85, 1.84, 1.83, 1.82, 1.81, 1.74, 1.60 |
| Описание: | CSRF-атака в Live Helper Chat |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/livehelperchat/livehelperchat/commit/6ad1349dc5e7503b00c5017499a0a895d7654a61 https://huntr.dev/bounties/adaf98cf-60ab-40e0-aa3b-42ba0d3b7cbf |