【安全通报】美洽在线客服系统存在XSS漏洞(CNVD-2021-5187...
2021-08-19 23:32:33 Author: nosec.org(查看原文) 阅读量:115 收藏

product20210819.png

近日,CNVD公开了美洽在线客服系统存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。强烈建议使用该系统的用户不要点击可疑链接,以免造成敏感信息泄露。

漏洞描述

成都美洽网络科技有限公司 提供一站式客户互动SaaS服务;目前美洽拥有在线客服、呼叫中心和客服机器人等产品,致力于帮助企业与客户的在线沟通互动场景效率提升,并提供一体化服务营销解决方案。

CNVD-2021-51877

美洽在线客服系统存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。

该漏洞CVSS评分:3.6,危害等级:低危

CNVD 编号

CNVD-2021-51877

FOFA 查询

app="美洽-在线客服"

影响范围

目前最新系统仍存在该漏洞。

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="美洽-在线客服")共有 26,745 个相关服务对外开放。中国使用数量最多,共有 15,008 个;美国第二,共有 5,475 个;中国香港第三,共有 4,565 个;新加披第四,共有 674 个;南非第五,共有 639 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

global20210819.png

中国大陆地区山东使用数量最多,共有 183 个;广东第二,共有 144 个;安徽第三,共有 109 个;上海第四,共有 109 个;北京第五,共有 102 个。

country20210819.png

修复建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:https://meiqia.com/

临时修复建议:提醒使用该系统的用户不要点击可疑链接,不访问可疑页面。

参考

[1] https://www.cnvd.org.cn/flaw/show/CNVD-2021-51877

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。


文章来源: https://nosec.org/home/detail/4826.html
如有侵权请联系:admin#unsafe.sh