CVE-2008-3700 in SupportSuiteinformation

Résumé

par VulDB • 15/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Kayako SupportSuite 3.20.02 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre sessionid lors d'une action startclientchat vers visitor/index.php ; (2) le paramètre filter dans une action de visualisation des actualités vers index.php ; ainsi que le champ Full Name lors d'opérations de création de compte, d'ouverture de ticket ou de demande de chat.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

15/08/2008

Divulgation

15/08/2008

Modérer

accepté

Entrée

VDB-43711

CPE

prêt

Exploitation

Télécharger

EPSS

0.04103

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!