Live Helper Chat — это приложение с открытым исходным кодом, которое обеспечивает работу веб-сайтов поддержки в режиме реального времени. В версиях до 4.52 включительно три конечные точки действий чата (holdaction.php,blockuser.php и Transferchat.php) загружают объекты чата по идентификатору без вызова `erLhcoreClassChat::hasAccessToRead()`, что позволяет операторам действовать в чатах в отделах, которым они не назначены. Операторы с соответствующими ролевыми разрешениями (holduse,allowblockusers,allowtransfer) могут удерживать, блокировать пользователей или передавать чаты в отделы, которым они не назначены.
Это горизонтальное повышение привилегий внутри одной организации. На момент публикации известных исправленных версий нет.
Показать оригинальное описание (EN)
Live Helper Chat is an open-source application that enables live support websites. In versions up to and including 4.52, three chat action endpoints (holdaction.php, blockuser.php, and transferchat.php) load chat objects by ID without calling `erLhcoreClassChat::hasAccessToRead()`, allowing operators to act on chats in departments they are not assigned to. Operators with the relevant role permissions (holduse, allowblockusers, allowtransfer) can hold, block users from, or transfer chats in departments they are not assigned to. This is a horizontal privilege escalation within one organization. As of time of publication, no known patched versions are available.
Характеристики атаки
Последствия
Строка CVSS v4.0