CVE-2008-3701 in SupportSuite
सारांश
द्वारा VulDB • 03/06/2026
Kayako SupportSuite 3.20.02 और पूर्व संस्करणों में staff/index.php में SQL injection दोष के कारण, दूरस्थ प्रमाणीकृत उपयोगकर्ता delcflink क्रिया में customfieldlinkid पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.