CVE-2019-25737 in Live Chat Unlimitedthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Live Chat Unlimited 2.8.3 chứa một lỗ hổng cross-site scripting (XSS) lưu trữ, cho phép các kẻ tấn công chưa xác thực chèn các tập lệnh độc hại thông qua trường nhập liệu trò chuyện. Kẻ tấn công có thể gửi các payload chứa các thẻ script và các trình xử lý sự kiện (event handlers) sẽ được thực thi trong khu vực quản trị, cho phép đánh cắp cookie hoặc buộc chuyển hướng đến các trang web độc hại.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

04/06/2026

Tiết lộ

04/06/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

ngành

Telecommunication, Education, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2019-25737
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-25737
CVE Detailshttps://www.cvedetails.com/cve/CVE-2019-25737/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!