N/A

Multiple cross-site scripting (XSS) vulnerabilities in PHP Live! 3.2.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) search_string parameter in (a) setup/transcripts.php, the (2) l parameter in (b) index.php, the (3) login field in (c) phplive/index.php, and the (4) deptid and (5) x parameters in (d) phplive/message_box.php.

N/A

N/A

PHP Live!多个跨站脚本攻击漏洞

PHP Live!是一种构架于PHP、MySQL之上的开源软件，可为企业用户提供实时交谈服务。 PHP Live!的管理面板和对话系统中存在多个跨站脚本攻击漏洞。具体来说，setup/transcripts.php文件没有正确过滤对search_string参数的输入，message_box.php文件没有正确过滤对deptid和x参数的输入，index.php文件没有正确对l参数点输入。远程攻击者可以利用这些漏洞在用户浏览器会话中执行任意HTML和脚本代码。

N/A

N/A