Kayako SupportSuite 3.x... CVE-2008-3700 CNNVD-200808-229

4.3 AV AC AU C I A
发布: 2008-08-15
修订: 2017-08-08

Kayako SupportSuite是一套Web界面的在线支持系统。 Kayako SupportSuite 3.20.02及之前的版本存在多个跨站脚本攻击漏洞。远程攻击者可以利用visitor/index.php的livesupport startclientchat操作中的sessionid参数、index.php的news view操作中的filter参数,或account creation/ticket opening/chat request操作中的Full Name字段,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息