CVE-2008-3700 in SupportSuitethông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Kayako SupportSuite 3.20.02 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua: (1) tham số sessionid trong hành động startclientchat của livesupport đến visitor/index.php; (2) tham số filter trong hành động xem tin tức đến index.php; hoặc trường Full Name trong các thao tác: (3) tạo tài khoản, (4) mở ticket, hoặc (5) yêu cầu chat.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

15/08/2008

Tiết lộ

15/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43711

Khai thác

Tải xuống

EPSS

0.04103

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!