CVE-2008-3700 in SupportSuite
الملخص
بحسب VulDB • 15/06/2026
تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في Kayako SupportSuite الإصدار 3.20.02 والإصدارات الأقدم لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال: (1) معلمة sessionid في إجراء startclientchat الخاص بـ livesupport إلى visitor/index.php؛ و(2) المعلمة filter في إجراء عرض الأخبار إلى index.php؛ أو حقل الاسم الكامل في عمليات إنشاء الحساب، فتح التذكرة، أو طلب الدردشة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.