CVE-2008-3701 in SupportSuiteजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Kayako SupportSuite 3.20.02 और पूर्व संस्करणों में staff/index.php में SQL injection दोष के कारण, दूरस्थ प्रमाणीकृत उपयोगकर्ता delcflink क्रिया में customfieldlinkid पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/08/2008

प्रकटीकरण

15/08/2008

प्रविष्टि

VDB-43712

EPSS

0.01925

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!