live800在线客服存在xss漏洞影响众多金融行业及其他各大网站

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: Live800是一款网站在线沟通软件,Live800名称的含义:Live有“在线”的意思,强调一种实时性,800取意于800免费电话,是一种通讯服务的体现。Live800的中文就是“在线800”。 live800在线客服存在xss漏洞,就会影响众多金融行业及其他各大网站,亲测的如:易宝支付,人人等 具体的查看这里http://www.live800.com/case.html ### 详细说明: live800在线客户可插入表情图片,通过加入图片的事件即可触发xss。 [<img src="https://images.seebug.org/upload/201307/09164102f1e76d9c68d5f971ec1f30f1e1d1504a.png" alt="click.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/09164102f1e76d9c68d5f971ec1f30f1e1d1504a.png) ### 漏洞证明: [<img src="https://images.seebug.org/upload/201307/0916412019f33bb3b13e5dc5fc87fee27be87528.png" alt="QQ截图20130709160127.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0916412019f33bb3b13e5dc5fc87fee27be87528.png) [<img src="https://images.seebug.org/upload/201307/091641359e14b577b09e11284b042f2ee3710911.png" alt="yeepay7.png" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息