近日�����,CNVD公開了美洽在線客服系統(tǒng)存在XSS漏洞�,攻擊者可利用該漏洞獲取用戶cookie等敏感信息�。強(qiáng)烈建議使用該系統(tǒng)的用戶不要點(diǎn)擊可疑鏈接�����,以免造成敏感信息泄露����。
漏洞描述
成都美洽網(wǎng)絡(luò)科技有限公司 提供一站式客戶互動(dòng)SaaS服務(wù);目前美洽擁有在線客服����、呼叫中心和客服機(jī)器人等產(chǎn)品��,致力于幫助企業(yè)與客戶的在線溝通互動(dòng)場(chǎng)景效率提升,并提供一體化服務(wù)營銷解決方案����。
CNVD-2021-51877
美洽在線客服系統(tǒng)存在XSS漏洞����,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。該漏洞CVSS評(píng)分:3.6����,危害等級(jí):低危
CNVD 編號(hào)
CNVD-2021-51877
FOFA 查詢
app="美洽-在線客服"
影響范圍
目前最新系統(tǒng)仍存在該漏洞。
影響范圍
根據(jù)目前FOFA系統(tǒng)最新數(shù)據(jù)(一年內(nèi)數(shù)據(jù))��,顯示全球范圍內(nèi)(app="美洽-在線客服")共有 26,745 個(gè)相關(guān)服務(wù)對(duì)外開放��。中國使用數(shù)量最多,共有 15,012 個(gè);美國第二�,共有 5,478 個(gè);中國香港第三��,共有 4,565 個(gè)�����;新加披第四,共有 675 個(gè)����;南非第五,共有 638 個(gè)�。
中國大陸地區(qū)廣東使用數(shù)量最多����,共有1513 個(gè);上海第二�����,共有 902 個(gè)����;云南第三��,共有 674 個(gè)��;江蘇第四����,共有 661 個(gè);北京第五�,共有 406 個(gè)�����。
全球范圍內(nèi)分布情況如下(僅為分布情況�����,非漏洞影響情況)
中國大陸地區(qū)山東使用數(shù)量最多�����,共有 184個(gè)����;廣東第二����,共有 144 個(gè);安徽第三�����,共有 109 個(gè)����;上海第四��,共有 109 個(gè)�;北京第五����,共有 102 個(gè)。
修復(fù)建議
廠商尚未提供漏洞修補(bǔ)方案�,請(qǐng)關(guān)注廠商主頁及時(shí)更新:https://meiqia.com/
臨時(shí)修復(fù)建議:提醒使用該系統(tǒng)的用戶不要點(diǎn)擊可疑鏈接,不訪問可疑頁面����。
參考來源
https://nosec.org/home/detail/4826.html
