CVE-2013-7385 in LiveZillainformazioni

Riassunto

di VulDB • 01/07/2026

LiveZilla 5.1.2.1 e versioni precedenti includono l'hash MD5 della password dell'operatore in chiaro nel codice JavaScript generato da lz/mobile/chat.php, il che consente agli attaccanti remoti di ottenere informazioni sensibili ed elevare i privilegi accedendo alle variabili loginName e loginPassword tramite un attacco cross-site scripting (XSS) indipendente. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-7033.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/05/2014

Divulgazione

19/05/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01268

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!