Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en LiveHelperChat (CVE-2025-7435)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
11/07/2025
Última modificación:
11/07/2025

Descripción

Se encontró una vulnerabilidad en la extensión lhc-php-resque de LiveHelperChat hasta ee1270b35625f552425e32a6a3061cd54b5085c4. Se ha clasificado como problemática. Afecta a una parte desconocida del archivo /site_admin/lhcphpresque/list/ del componente List Handler. La manipulación del nombre de la cola de argumentos provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Este producto utiliza el enfoque de lanzamiento continuo para garantizar una entrega continua. Por lo tanto, no se dispone de información sobre las versiones afectadas ni sobre las actualizadas. El identificador del parche es 542aa8449b5aa889b3a54f419e794afe19f56d5d/0ce7b4f1193c0ed6c6e31a960fafededf979eef2. Se recomienda instalar un parche para solucionar este problema.

Impacto

Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA