近日,CNVD公開了美洽在線客服系統(tǒng)存在XSS漏洞����,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。強烈建議使用該系統(tǒng)的用戶不要點擊可疑鏈接�����,以免造成敏感信息泄露。
漏洞描述
成都美洽網(wǎng)絡(luò)科技有限公司 提供一站式客戶互動SaaS服務(wù)����;目前美洽擁有在線客服、呼叫中心和客服機器人等產(chǎn)品�,致力于幫助企業(yè)與客戶的在線溝通互動場景效率提升,并提供一體化服務(wù)營銷解決方案����。
CNVD-2021-51877
美洽在線客服系統(tǒng)存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息��。該漏洞CVSS評分:3.6��,危害等級:低危
CNVD 編號
CNVD-2021-51877
FOFA 查詢
app="美洽-在線客服"
影響范圍
目前最新系統(tǒng)仍存在該漏洞����。
影響范圍
根據(jù)目前FOFA系統(tǒng)最新數(shù)據(jù)(一年內(nèi)數(shù)據(jù)),顯示全球范圍內(nèi)(app="美洽-在線客服")共有 26,745 個相關(guān)服務(wù)對外開放�。中國使用數(shù)量最多,共有 15,012 個�����;美國第二�����,共有 5,478 個�;中國香港第三,共有 4,565 個����;新加披第四,共有 675 個�����;南非第五�,共有 638 個。
中國大陸地區(qū)廣東使用數(shù)量最多���,共有1513 個�;上海第二���,共有 902 個���;云南第三,共有 674 個�����;江蘇第四,共有 661 個�����;北京第五��,共有 406 個�。
全球范圍內(nèi)分布情況如下(僅為分布情況,非漏洞影響情況)
中國大陸地區(qū)山東使用數(shù)量最多��,共有 184個��;廣東第二�����,共有 144 個����;安徽第三,共有 109 個��;上海第四���,共有 109 個�;北京第五�����,共有 102 個�。
修復(fù)建議
廠商尚未提供漏洞修補方案,請關(guān)注廠商主頁及時更新:https://meiqia.com/
臨時修復(fù)建議:提醒使用該系統(tǒng)的用戶不要點擊可疑鏈接�����,不訪問可疑頁面�。
參考來源
https://nosec.org/home/detail/4826.html
