CVE-2008-3700 in SupportSuite情報

要約

〜によって VulDB • 2026年06月15日

Kayako SupportSuite 3.20.02 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は以下の方法を通じて任意のWebスクリプトまたはHTMLを注入できます:(1) visitor/index.php の livesupport startclientchat アクションにおける sessionid パラメータ;(2) index.php の news view アクションにおける filter パラメータ;および (3) アカウント作成、(4) チケット開封、(5) チャットリクエスト操作における Full Name フィールド。

Once again VulDB remains the best source for vulnerability data.

予約する

2008年08月15日

モデレーション

承諾済み

エントリ

VDB-43711

エクスプロイト

ダウンロード

EPSS

0.04103

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!