LiveHelperChat lhc-php-resque Extension List list cross site scripting 漏洞信息(CVE-2025-7435)

一、漏洞 CVE-2025-7435 基础信息

漏洞信息

                                        # LiveHelperChat lhc-php-resque Extension List 列表跨站脚本漏洞

## 概述
在LiveHelperChat lhc-php-resque Extension中发现了一个漏洞，该漏洞可能引发跨站脚本攻击（XSS），通过对队列名称参数的操纵来发起远程攻击。

## 影响版本
受影响的版本为 ee1270b35625f552425e32a6a3061cd54b5085c4 及之前的版本。由于该产品采用滚动发布模式，具体受影响版本和修复版本信息不可用。

## 细节
漏洞位于文件 `/site_admin/lhcphpresque/list/` 中的 List Handler 组件的某个未知部分。通过对队列名称参数的操纵，可以触发跨站脚本攻击。该漏洞已经公开，攻击者可以利用此漏洞发动远程攻击。

## 影响
攻击者可以利用此漏洞进行跨站脚本攻击，可能引发信息泄露或其他安全问题。建议尽快应用补丁以修复该问题。补丁的标识符为 542aa8449b5aa889b3a54f419e794afe19f56d5d/0ce7b4f1193c0ed6c6e31a960fafededf979eef2。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

LiveHelperChat lhc-php-resque Extension List list cross site scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in LiveHelperChat lhc-php-resque Extension up to ee1270b35625f552425e32a6a3061cd54b5085c4. It has been classified as problematic. This affects an unknown part of the file /site_admin/lhcphpresque/list/ of the component List Handler. The manipulation of the argument queue name leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The identifier of the patch is 542aa8449b5aa889b3a54f419e794afe19f56d5d/0ce7b4f1193c0ed6c6e31a960fafededf979eef2. It is recommended to apply a patch to fix this issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Live Helper Chat lhc-php-resque Extension 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Live Helper Chat lhc-php-resque Extension是Live Helper Chat开源的一个扩展软件。 Live Helper Chat lhc-php-resque Extension存在安全漏洞，该漏洞源于参数queue name操作导致跨站脚本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-7435 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-7435 的情报信息

标题： GitHub - CodeBrics/lhc-php-resque-exploit -- 🔗来源链接

标签： exploit
神龙速读
标题： GitHub - CodeBrics/lhc-php-resque-exploit -- 🔗来源链接

标签： exploit
神龙速读
标题： Escape list · LiveHelperChat/lhc-php-resque@542aa84 · GitHub -- 🔗来源链接

标签： patch
神龙速读
https://vuldb.com/?ctiid.316005 signature permissions-required
https://vuldb.com/?id.316005 vdb-entry technical-description
https://vuldb.com/?submit.609068 third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-7435

一、 漏洞 CVE-2025-7435 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-7435 的公开POC

三、漏洞 CVE-2025-7435 的情报信息

一、漏洞 CVE-2025-7435 基础信息