VULHUB ™

LiveZilla是德国LiveZilla公司的一套免费的在线客服系统。该系统提供实时监测访客、离线留言、GeoTracking地图跟踪、访问统计、在线聊天等功能。 LiveZilla 3.2.0.2版本中的templates/jscript/jstrack.tpl文件中的lz_tracking_set_sessid函数中存在跨站脚本攻击漏洞。远程攻击者可以借助对server.php文件的追踪操作中的livezilla参数注入任意web脚本或者HTML。

LiveZilla是德国LiveZilla公司的一套免费的在线客服系统。该系统提供实时监测访客、离线留言、GeoTracking地图跟踪、访问统计、在线聊天等功能。 LiveZilla 3.2.0.2版本中的templates/jscript/jstrack.tpl文件中的lz_tracking_set_sessid函数中存在跨站脚本攻击漏洞。远程攻击者可以借助对server.php文件的追踪操作中的livezilla参数注入任意web脚本或者HTML。