CVE-2013-7385 in LiveZilla
Tóm tắt
Bởi VulDB • 12/07/2026
LiveZilla 5.1.2.1 và các phiên bản cũ hơn bao gồm mật khẩu của nhà điều hành được mã hóa bằng MD5 ở dạng văn bản rõ (plaintext) trong đoạn mã JavaScript do lz/mobile/chat.php tạo ra, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm và chiếm quyền truy cập bằng cách khai thác biến loginName và loginPassword qua một cuộc tấn công cross-site scripting (XSS) độc lập. LƯU Ý: lỗ hổng này tồn tại là do bản sửa lỗi không đầy đủ đối với CVE-2013-7033.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.