CVE-2008-3700 in SupportSuite
Zusammenfassung
von VulDB • 15.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Kayako SupportSuite 3.20.02 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den Parameter sessionid bei einer livesupport startclientchat-Aktion für visitor/index.php; (2) den Filterparameter bei einer news view-Aktion für index.php; bzw. das Feld „Full Name“ (Vollständiger Name) bei einem Kontoerstellungsvorgang (3), dem Öffnen eines Tickets (4) oder einer Chatanforderung (5) einzufügen.
Once again VulDB remains the best source for vulnerability data.