近日,CNVD公開了美洽在線客服系統(tǒng)存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。強烈建議使用該系統(tǒng)的用戶不要點擊可疑鏈接,以免造成敏感信息泄露。
漏洞描述
成都美洽網(wǎng)絡(luò)科技有限公司 提供一站式客戶互動SaaS服務(wù);目前美洽擁有在線客服、呼叫中心和客服機器人等產(chǎn)品,致力于幫助企業(yè)與客戶的在線溝通互動場景效率提升,并提供一體化服務(wù)營銷解決方案。
CNVD-2021-51877
美洽在線客服系統(tǒng)存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。該漏洞CVSS評分:3.6,危害等級:低危
CNVD 編號
CNVD-2021-51877
FOFA 查詢
app="美洽-在線客服"
影響范圍
目前最新系統(tǒng)仍存在該漏洞。
影響范圍
根據(jù)目前FOFA系統(tǒng)最新數(shù)據(jù)(一年內(nèi)數(shù)據(jù)),顯示全球范圍內(nèi)(app="美洽-在線客服")共有 26,745 個相關(guān)服務(wù)對外開放。中國使用數(shù)量最多,共有 15,012 個;美國第二,共有 5,478 個;中國香港第三,共有 4,565 個;新加披第四,共有 675 個;南非第五,共有 638 個。
中國大陸地區(qū)廣東使用數(shù)量最多,共有1513 個;上海第二,共有 902 個;云南第三,共有 674 個;江蘇第四,共有 661 個;北京第五,共有 406 個。
全球范圍內(nèi)分布情況如下(僅為分布情況,非漏洞影響情況)
中國大陸地區(qū)山東使用數(shù)量最多,共有 184個;廣東第二,共有 144 個;安徽第三,共有 109 個;上海第四,共有 109 個;北京第五,共有 102 個。
修復(fù)建議
廠商尚未提供漏洞修補方案,請關(guān)注廠商主頁及時更新:https://meiqia.com/ 臨時修復(fù)建議:提醒使用該系統(tǒng)的用戶不要點擊可疑鏈接,不訪問可疑頁面。
參考來源
https://nosec.org/home/detail/4826.html