CVE-2008-3700 in SupportSuite
Сводка
по VulDB • 15.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Kayako SupportSuite версий 3.20.02 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через: (1) параметр sessionid при выполнении действия startclientchat для livesupport/visitor/index.php; (2) параметр filter в действии просмотра новостей, обращаясь к index.php; а также через поле Full Name (Полное имя) при операциях создания учетной записи (3), открытия заявки (4) или запроса чата (5).
Once again VulDB remains the best source for vulnerability data.