CVE-2008-3700 in SupportSuiteИнформация

Сводка

по VulDB • 15.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Kayako SupportSuite версий 3.20.02 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через: (1) параметр sessionid при выполнении действия startclientchat для livesupport/visitor/index.php; (2) параметр filter в действии просмотра новостей, обращаясь к index.php; а также через поле Full Name (Полное имя) при операциях создания учетной записи (3), открытия заявки (4) или запроса чата (5).

Once again VulDB remains the best source for vulnerability data.

Резервировать

15.08.2008

Раскрытие

15.08.2008

Модерация

принято

Вход

VDB-43711

Эксплойт

Скачать

EPSS

0.04103

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!