漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Kayako SupportSuite 3.20.02 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the sessionid parameter in a livesupport startclientchat action to visitor/index.php; (2) the filter parameter in a news view action to index.php; or the Full Name field in a (3) account creation, (4) ticket opening, or (5) chat request operation.
漏洞信息
N/A
漏洞
N/A
漏洞
Kayako SupportSuite 多个跨站脚本攻击漏洞
漏洞信息
Kayako SupportSuite是一套Web界面的在线支持系统。 Kayako SupportSuite 3.20.02及之前的版本存在多个跨站脚本攻击漏洞。远程攻击者可以利用visitor/index.php的livesupport startclientchat操作中的sessionid参数、index.php的news view操作中的filter参数,或account creation/ticket opening/chat request操作中的Full Name字段,注入任意的web脚本
漏洞信息
N/A
漏洞
N/A