CVE-2008-3700 in SupportSuiteinformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Kayako SupportSuite 3.20.02 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite: (1) il parametro sessionid nell'azione startclientchat livesupport verso visitor/index.php; (2) il parametro filter nell'azione view news verso index.php; oppure nel campo Full Name nelle operazioni di creazione account, apertura ticket o richiesta chat.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

15/08/2008

Divulgazione

15/08/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04103

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!