LiveZilla ‘setCookieValue()’ 函数远程PHP代码注入漏洞 CVE-2013-7034 CNNVD-201312-518

7.5 AV AC AU C I A
发布: 2014-05-05
修订: 2017-08-29

LiveZilla是德国LiveZilla公司的一套免费的在线客服系统。该系统提供实时监测访客、离线留言、GeoTracking地图跟踪、访问统计、在线聊天等功能。 LiveZilla 5.1.2.0及之前版本的_lib/functions.global.inc.php脚本中的‘setCookieValue’函数存在安全漏洞。远程攻击者可借助cookie中序列化的PHP对象利用该漏洞执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息