LiveZilla 路径遍历漏洞 CVE-2013-6225 CNNVD-201311-272 CNVD-2013-14592

7.5 AV AC AU C I A
发布: 2020-01-13
修订: 2020-01-17

LiveZilla是德国LiveZilla公司的一套免费的在线客服系统。该系统提供实时监测访客、离线留言、GeoTracking地图跟踪、访问统计、在线聊天等功能。 LiveZilla 5.0.1.4版本中存在本地文件包含漏洞,该漏洞源于程序没有充分验证用户提交的输入。攻击者可利用该漏洞获取敏感信息,执行任意本地脚本,可控制应用程序和计算机,也可能存在其他形式的攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息