近日，CNVD公开了美洽在线客服系统存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。强烈建议使用该系统的用户不要点击可疑链接，以免造成敏感信息泄露。

漏洞描述

成都美洽网络科技有限公司 提供一站式客户互动SaaS服务；目前美洽拥有在线客服、呼叫中心和客服机器人等产品，致力于帮助企业与客户的在线沟通互动场景效率提升，并提供一体化服务营销解决方案。

CNVD-2021-51877

美洽在线客服系统存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。该漏洞CVSS评分：3.6，危害等级：低危

CNVD 编号

CNVD-2021-51877

FOFA 查询

app="美洽-在线客服"

影响范围

目前最新系统仍存在该漏洞。

影响范围

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="美洽-在线客服"）共有 26,745 个相关服务对外开放。中国使用数量最多，共有 15,012 个；美国第二，共有 5,478 个；中国香港第三，共有 4,565 个；新加披第四，共有 675 个；南非第五，共有 638 个。

中国大陆地区广东使用数量最多，共有1513 个；上海第二，共有 902 个；云南第三，共有 674 个；江苏第四，共有 661 个；北京第五，共有 406 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区山东使用数量最多，共有 184个；广东第二，共有 144 个；安徽第三，共有 109 个；上海第四，共有 109 个；北京第五，共有 102 个。

修复建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：https://meiqia.com/ 临时修复建议：提醒使用该系统的用户不要点击可疑链接，不访问可疑页面。

参考来源

https://nosec.org/home/detail/4826.html