Er is een nieuwe kwetsbaarheid ontdekt in Live Helper Chat versie 4.60 die het mogelijk maakt om opgeslagen cross-site scripting (XSS) uit te voeren. Aanvallers kunnen via de registratiepagina van Facebook scripts of HTML injecteren via de parameter Name, wat grote risico’s inhoudt voor gebruikersdata en systeemintegriteit.
Overzicht
Deze kwetsbaarheid stelt een aanvaller in staat om kwaadaardige scripts op te slaan die worden uitgevoerd wanneer andere gebruikers de getroffen pagina bekijken. Dit kan leiden tot diefstal van gevoelige informatie of het kapen van gebruikerssessies.
Bronnen
- Github Commit – Live Helper Chat Fix
- Video Demonstratie van de Kwetsbaarheid
- Github – CVE-2025-51398 Details
Vraag en Antwoord
Wat is CVE-2025-51398?
Dit is een identifier voor een specifieke kwetsbaarheid in het Live Helper Chat systeem die aanvallers in staat stelt om cross-site scripting uit te voeren via de Facebook registratiepagina.
Welke systemen zijn kwetsbaar voor CVE-2025-51398?
Alle systemen die Live Helper Chat versie 4.60 gebruiken.
Bestaat er al een patch of beveiligingsupdate?
Er zijn updates verkrijgbaar die de kwetsbaarheid aanpakken. Raadpleeg de bronnen voor de laatste patches en updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts injecteren die door nietsvermoedende gebruikers worden uitgevoerd, wat kan leiden tot datadiefstal, sessiekaping en andere schade.
