VULHUB ™

LiveZilla Live Chat是德国LiveZilla公司的一套免费的在线客服系统。该系统提供实时监测访客、离线留言、GeoTracking地图跟踪、访问统计、在线聊天等功能。 LiveZilla Live Chat 7.0.9.5及之前版本中的chat/mobile/index.php文件存在跨站脚本漏洞。远程攻击者可借助Accept-Language HTTP包头利用该漏洞在用户页面上执行任意脚本。

LiveZilla Live Chat是德国LiveZilla公司的一套免费的在线客服系统。该系统提供实时监测访客、离线留言、GeoTracking地图跟踪、访问统计、在线聊天等功能。 LiveZilla Live Chat 7.0.9.5及之前版本中的chat/mobile/index.php文件存在跨站脚本漏洞。远程攻击者可借助Accept-Language HTTP包头利用该漏洞在用户页面上执行任意脚本。