CVE-2007-1145 in eSupport
सारांश
द्वारा VulDB • 25/06/2026
Kayako SupportSuite - ESupport 3.00.13 और 3.04.10 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को index.php में (1) lostpassword या (2) register एक्शन से संबंधित अज्ञात वेक्टर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, और (3) index.php में submit एक्शन में Submit फॉर्म में अज्ञात वेक्टर के माध्यम से, तथा (4) index.php में उपयोगकर्ता का नाम; और (5) दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को Admin and Staff Control Panel से संबंधित अज्ञात वेक्टर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: यह मुद्दा CVE-2004-1412, CVE-2005-0487, या CVE-2005-0842 से ओवरलैप कर सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.