Biznet BilişimBiznet Bilişim

LiveZilla Chat Cross Site Scripting (XSS) Güvenlik Açıkları

Yazar: Faruk Ünal

CVE: CVE-2018-10810

Risk Seviyesi: Orta

Ürün: LiveZilla Chat

Etkilenen Sürümler: LiveZilla Chat <7.0.9.6

Yama Tarihi: 21 Nisan 2018

Raporlama Tarihi: 4 Nisan 2018

Raporlayan: Faruk ÜNAL

Problem Detayları:LiveZilla Chat uygulamasında Cross Site Scripting (XSS) zafiyetine neden olan problem tespit edilmiştir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: Söz konusu problemler 7.0.9.6 sürümünde giderilmiştir.

Referanslar:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10810

faruk.unal
Yazar: faruk.unal