CVE-2008-3700 in SupportSuiteinformação

Sumário

de VulDB • 15/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Kayako SupportSuite 3.20.02 e versões anteriores permitem que atacantes remotos injetem scripts web arbitrários ou HTML por meio do parâmetro sessionid em uma ação startclientchat livesupport para visitor/index.php; do parâmetro filter em uma ação de visualização de notícias para index.php; ou do campo Full Name nas operações (3) criação de conta, (4) abertura de ticket e (5) solicitação de chat.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

15/08/2008

Divulgação

15/08/2008

Moderação

aceite

Entrada

VDB-43711

CPE

pronto

Exploração

Descarregar

EPSS

0.04103

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!