CVE-2008-3701 in SupportSuitethông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗ hổng SQL Injection trong file staff/index.php của Kayako SupportSuite phiên bản 3.20.02 và các phiên bản cũ hơn cho phép người dùng đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số customfieldlinkid trong hành động delcflink.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

15/08/2008

Tiết lộ

15/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43712

Khai thác

Tải xuống

EPSS

0.01925

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!