Een kritieke opgeslagen cross-site scripting (XSS) kwetsbaarheid is ontdekt in de Facebook Chat-module van Live Helper Chat versie 4.60. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige webscripts of HTML uit te voeren door een speciaal vervaardigde payload te injecteren in de ‘Achternaam’-parameter onder de ‘Ontvangerslijsten’.
Overzicht
De XSS-kwetsbaarheid CVE-2025-51397 maakt misbruik mogelijk in een veelgebruikte live chat-software, wat ernstige beveiligingsrisico’s met zich meebrengt voor organisaties die deze dienst gebruiken. Potentiële gevolgen zijn onder meer het overnemen van gebruikerssessies en het exfiltreren van gevoelige informatie.
Bronnen
- GitHub commit voor Live Helper Chat fix
- Demonstratievideo van de exploit
- Details over CVE-2025-51397 op GitHub
Vraag en Antwoord
Wat is CVE-2025-51397?
Het betreft een opgeslagen cross-site scripting kwetsbaarheid in Live Helper Chat die onbedoelde code-uitvoering door externe partijen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-51397?
Alle systemen die Live Helper Chat versie 4.60 gebruiken zijn potentieel kwetsbaar voor deze exploit.
Bestaat er al een patch of beveiligingsupdate?
Er zijn updates beschikbaar gesteld op GitHub via deze commit. Het wordt aangeraden om deze zo snel mogelijk te implementeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot gevoelige informatie en controle verkrijgen over gebruikerssessies, wat kan leiden tot uitgebreide datalekken.
Controleer uw systemen vandaag nog en implementeer de aanbevolen update om uw omgeving te beveiligen.
