近日,CNVD公开了美洽在线客服系统存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。强烈建议使用该系统的用户不要点击可疑链接,以免造成敏感信息泄露。
漏洞描述
成都美洽网络科技有限公司 提供一站式客户互动SaaS服务;目前美洽拥有在线客服、呼叫中心和客服机器人等产品,致力于帮助企业与客户的在线沟通互动场景效率提升,并提供一体化服务营销解决方案。
CNVD-2021-51877
美洽在线客服系统存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。
该漏洞CVSS评分:3.6,危害等级:低危
CNVD 编号
CNVD-2021-51877
FOFA 查询
影响范围
目前最新系统仍存在该漏洞。
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="美洽-在线客服")共有 26,745 个相关服务对外开放。中国使用数量最多,共有 15,008 个;美国第二,共有 5,475 个;中国香港第三,共有 4,565 个;新加披第四,共有 674 个;南非第五,共有 639 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区山东使用数量最多,共有 183 个;广东第二,共有 144 个;安徽第三,共有 109 个;上海第四,共有 109 个;北京第五,共有 102 个。
修复建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:https://meiqia.com/
临时修复建议:提醒使用该系统的用户不要点击可疑链接,不访问可疑页面。
参考
[1] https://www.cnvd.org.cn/flaw/show/CNVD-2021-51877
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。