Een nieuwe opgeslagen cross-site scripting (XSS) kwetsbaarheid met de identifier CVE-2025-51403 biedt aanvallers de mogelijkheid om willekeurige webscripts uit te voeren in de module voor het bewerken van afdelingsopdrachten van Live Helper Chat versie 4.60. Dit kan een serieuze bedreiging vormen, doordat een aanvaller schadelijke code bij gebruikers kan injecteren, waardoor gevoelige informatie in gevaar komt.
Overzicht
De kwetsbaarheid is gerelateerd aan hoe gegevens worden behandeld binnen de Alias Nick parameter. Deze wordt niet voldoende geneutraliseerd, wat leidt tot mogelijke uitvoer van schadelijke scripts omdat de input niet goed gesteriliseerd wordt. Technisch gezien is het grootste risico voor de vertrouwelijkheid, zoals blijkt uit de CVSS score van 6,5 met een hoge impact op confidentiality.
Vraag en Antwoord
Wat is CVE-2025-51403?
Het betreft een kwetsbaarheid in de webapplicatie Live Helper Chat, die kwaadwillende partijen toestaat ongeautoriseerde scripts uit te voeren door gebrekkige invoerverwerking.
Welke systemen zijn kwetsbaar voor CVE-2025-51403?
De kwetsbare versie is Live Helper Chat v4.60. Er is geen specifieke leverancier of product opgegeven.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen melding van een beschikbare patch. Gebruikers van de software worden aangeraden om alert te blijven op updates van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via een kwaadwillend script toegang krijgen tot gevoelige gebruikersinformatie en mogelijk schadelijke scripts uitvoeren binnen de gebruikerscontext.
