Описание
Server-Side Template Injection (SSTI) vulnerability in livehelperchat before 4.34v, allows remote attackers to execute arbitrary code and obtain sensitive information via the search parameter in lhc_web/modules/lhfaq/faqweight.php.
Ссылки
- Patch
- Issue TrackingVendor Advisory
- Patch
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.34 (исключая)
cpe:2.3:a:livehelperchat:live_helper_chat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02455
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
EPSS
Процентиль: 85%
0.02455
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78