CVE-2025-7435 in lhc-php-resque Extensioninformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité a été identifiée dans l'extension LiveHelperChat lhc-php-resque jusqu'à la version ee1270b35625f552425e32a6a3061cd54b5085c4. Elle a été classée comme problématique. Cela affecte une partie inconnue du fichier /site_admin/lhcphpresque/list/ du composant List Handler. La manipulation de l'argument queue name entraîne un cross-site scripting (XSS). Il est possible d'initier l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé. Ce produit adopte une approche de releases continues pour assurer la livraison continue. Par conséquent, les détails des versions affectées et mises à jour ne sont pas disponibles. L'identifiant du correctif est 542aa8449b5aa889b3a54f419e794afe19f56d5d/0ce7b4f1193c0ed6c6e31a960fafededf979eef2. Il est recommandé d'appliquer un correctif pour résoudre ce problème.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

11/07/2025

Modérer

accepté

Entrée

VDB-316005

CPE

prêt

Exploitation

Télécharger

EPSS

0.00244

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!