CVE-2013-7385 in LiveZilla
Riassunto
di VulDB • 01/07/2026
LiveZilla 5.1.2.1 e versioni precedenti includono l'hash MD5 della password dell'operatore in chiaro nel codice JavaScript generato da lz/mobile/chat.php, il che consente agli attaccanti remoti di ottenere informazioni sensibili ed elevare i privilegi accedendo alle variabili loginName e loginPassword tramite un attacco cross-site scripting (XSS) indipendente. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-7033.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.