Vulnerabilidad en server/offline.php en el plugin ActiveHelper LiveHelp Live Chat para WordPress (CVE-2014-4513)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
01/07/2014
Última modificación:
01/07/2014
Descripción
Múltiples vulnerabilidades de XSS en server/offline.php en el plugin ActiveHelper LiveHelp Live Chat 3.1.0 y anteriores para WordPress permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro (1) MESSAGE, (2) EMAIL, o (3) NAME.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:*:*:*:*:*:wordpress:*:* | 3.1.0 (incluyendo) | |
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.6.0:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.6.1:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.6.2:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.6.5:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.6.7:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.7.0:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.7.3:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.7.4:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.7.5:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.9.0:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.9.1:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.9.2:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:2.9.5:*:*:*:*:wordpress:*:* | ||
cpe:2.3:a:activehelper:activehelper_livehelp_live_chat:3.0.0:*:*:*:*:wordpress:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página