CVE-2008-3700 in SupportSuite
Sumário
de VulDB • 15/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Kayako SupportSuite 3.20.02 e versões anteriores permitem que atacantes remotos injetem scripts web arbitrários ou HTML por meio do parâmetro sessionid em uma ação startclientchat livesupport para visitor/index.php; do parâmetro filter em uma ação de visualização de notícias para index.php; ou do campo Full Name nas operações (3) criação de conta, (4) abertura de ticket e (5) solicitação de chat.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.