漏洞标题
N/A
漏洞描述信息
Kayako SupportSuite 3.60.04 和更早版本中的 staff/index.php 中的多个跨站点脚本(XSS)漏洞允许远程授权的用户通过在插入问题行动中的(1)主题参数和(2)内容参数(即主体)中注入任意的 Web 脚本或 HTML 来执行任意操作。请注意,其中的某些细节是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in staff/index.php in Kayako SupportSuite 3.60.04 and earlier allow remote authenticated users to inject arbitrary web script or HTML via the (1) subject parameter and (2) contents parameter (aka body) in an insertquestion action. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kayako SupportSuite 'staff/index.php'多个HTML注入漏洞
漏洞描述信息
Kayako SupportSuite 3.60.04版本和其它早期版本的staff/index.php中存在多个跨站脚本攻击漏洞。远程验证用户可以借助插入问题操作中的(1) subject参数和(2) contents 参数 (又称 body),注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本