Multiple cross-site scripting (XSS) vulnerabilities in staff/index.php in Kayako SupportSuite 3.60.04 and earlier allow remote authenticated users to inject arbitrary web script or HTML via the (1) subject parameter and (2) contents parameter (aka body) in an insertquestion action. NOTE: some of these details are obtained from third party information.

Kayako SupportSuite 3.60.04 和更早版本中的 staff/index.php 中的多个跨站点脚本(XSS)漏洞允许远程授权的用户通过在插入问题行动中的(1)主题参数和(2)内容参数(即主体)中注入任意的 Web 脚本或 HTML 来执行任意操作。请注意，其中的某些细节是从第三方信息获得的。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）