关键信息 漏洞概述 漏洞类型: 跨站脚本 (XSS) 攻击类型: 远程 影响: 权限提升 发现者: Jay Shah @ CodeBricks 影响产品 Live Helper Chat - lhc-php-resque extension: 所有版本在 2025 年 6 月 18 日之前 Live Helper Chat Docker Standalone Image: 所有 docker 独立配置在 2025 年 6 月 18 日之前 技术细节 受影响组件: PHP-Resque 扩展中的列表视图 易受攻击的端点: /site_web/lhcphpresque/list/ 漏洞描述: 当队列名称参数在浏览器中被反射时,没有进行适当的转义。应用程序未能正确转义 PHP-Resque 管理界面中的用户控制输入。 攻击向量 访问以下路径可利用此漏洞: 影响评估 正常用户可以创建一个 payload 将其帐户提升到管理员状态。这在默认启用 PHP-Resque 扩展的 Docker 部署中尤其令人担忧。使用官方 Docker 镜像的组织立即面临风险。它还影响所有使用 PHP-Resque 扩展的 Live Helper Chat 安装。 时间线 发现日期: 2025 年 6 月 18 日 供应商通知: 2025 年 7 月 16 日 供应商修复发布: 2025 年 8 月 16 日 修复措施 用户应更新到 2025 年 6 月 18 日之后发布的最新版本。