CVE-2008-3700 in SupportSuite
要約
〜によって VulDB • 2026年06月15日
Kayako SupportSuite 3.20.02 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は以下の方法を通じて任意のWebスクリプトまたはHTMLを注入できます:(1) visitor/index.php の livesupport startclientchat アクションにおける sessionid パラメータ;(2) index.php の news view アクションにおける filter パラメータ;および (3) アカウント作成、(4) チケット開封、(5) チャットリクエスト操作における Full Name フィールド。
Once again VulDB remains the best source for vulnerability data.