LiveZilla 加密问题漏洞

admin

0
文章

0
评论

2022-07-30 01:42:56 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

LiveZilla 加密问题漏洞

CNNVD编号：CNNVD-201312-517
危害等级：中危
CVE编号： CVE-2013-7033
漏洞类型：加密问题
发布时间： 2013-12-27
威胁类型：远程
更新时间： 2014-05-22
厂商： livezilla
漏洞来源： Jakub Zoczek

漏洞简介

LiveZilla是德国LiveZilla公司的一套免费的在线客服系统。该系统提供实时监测访客、离线留言、GeoTracking地图跟踪、访问统计、在线聊天等功能。

LiveZilla 5.1.2.0及之前的版本中存在安全漏洞，该漏洞源于程序以明文方式存储密码。远程攻击者可通过访问loginName和loginPassword变量利用该漏洞获取敏感信息，获取特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://forums.livezilla.net/index.php?/topic/163-livezilla-changelog/

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/124444/LiveZilla-5.1.2.0-Insecure-Password-Storage.HTML

来源:forums.livezilla.net

链接:http://forums.livezilla.net/index.php?/topic/163-livezilla-changelog/

来源: BID

名称: 64378

链接:http://www.securityfocus.com/bid/64378

受影响实体

Livezilla Livezilla:5.0.1.0
Livezilla Livezilla:5.0.1.1
Livezilla Livezilla:5.0.1.2
Livezilla Livezilla:5.0.1.3
Livezilla Livezilla:5.0.1.4

补丁

LiveZilla_5.1.2.1_Full

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

LiveZilla 加密问题漏洞

漏洞信息详情

LiveZilla 加密问题漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

LiveZilla 加密问题漏洞

Plone File Object 信息泄露漏洞

Evernote 授权问题漏洞

OpenSAML-Java ParserPool和Decrypter XML外部实体注入漏洞

LiveZilla ‘setCookieValue()’ 函数远程PHP代码注入漏洞

Bio Basespace SDK API Key 本地信息泄露漏洞

LiveZilla 跨站脚本漏洞

OpenText Exceed OnDemand 信息泄露漏洞

Fat Free CRM 加密问题漏洞

php MBB SQL注入漏洞和本地文件包含漏洞

ZONE.CI 全球网