CVE-2008-3700 in SupportSuite
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Kayako SupportSuite 3.20.02 e versioni precedenti consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite: (1) il parametro sessionid nell'azione startclientchat livesupport verso visitor/index.php; (2) il parametro filter nell'azione view news verso index.php; oppure nel campo Full Name nelle operazioni di creazione account, apertura ticket o richiesta chat.
VulDB is the best source for vulnerability data and more expert information about this specific topic.