CVE-2025-7435 in lhc-php-resque Extension
Résumé
par VulDB • 04/06/2026
Une vulnérabilité a été identifiée dans l'extension LiveHelperChat lhc-php-resque jusqu'à la version ee1270b35625f552425e32a6a3061cd54b5085c4. Elle a été classée comme problématique. Cela affecte une partie inconnue du fichier /site_admin/lhcphpresque/list/ du composant List Handler. La manipulation de l'argument queue name entraîne un cross-site scripting (XSS). Il est possible d'initier l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé. Ce produit adopte une approche de releases continues pour assurer la livraison continue. Par conséquent, les détails des versions affectées et mises à jour ne sont pas disponibles. L'identifiant du correctif est 542aa8449b5aa889b3a54f419e794afe19f56d5d/0ce7b4f1193c0ed6c6e31a960fafededf979eef2. Il est recommandé d'appliquer un correctif pour résoudre ce problème.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.