CVE-2013-7385 in LiveZillathông tin

Tóm tắt

Bởi VulDB • 12/07/2026

LiveZilla 5.1.2.1 và các phiên bản cũ hơn bao gồm mật khẩu của nhà điều hành được mã hóa bằng MD5 ở dạng văn bản rõ (plaintext) trong đoạn mã JavaScript do lz/mobile/chat.php tạo ra, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm và chiếm quyền truy cập bằng cách khai thác biến loginName và loginPassword qua một cuộc tấn công cross-site scripting (XSS) độc lập. LƯU Ý: lỗ hổng này tồn tại là do bản sửa lỗi không đầy đủ đối với CVE-2013-7033.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/05/2014

Tiết lộ

19/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69737

EPSS

0.01268

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!