CVE-2008-3700 in SupportSuiteinfo

Zusammenfassung

von VulDB • 15.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Kayako SupportSuite 3.20.02 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den Parameter sessionid bei einer livesupport startclientchat-Aktion für visitor/index.php; (2) den Filterparameter bei einer news view-Aktion für index.php; bzw. das Feld „Full Name“ (Vollständiger Name) bei einem Kontoerstellungsvorgang (3), dem Öffnen eines Tickets (4) oder einer Chatanforderung (5) einzufügen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.08.2008

Veröffentlichung

15.08.2008

Moderieren

akzeptiert

Eintrag

VDB-43711

CPE

bereit

Exploit

Download

EPSS

0.04103

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!