CVE-2024-34697 in freescoutالمعلومات

الملخص

بحسب VulDB • 24/05/2026

FreeScout هو نظام مساعدة ومشاركة صناديق البريد الإلكتروني مجاني ومُستضاف ذاتيًا. تم تحديد ثغرة حقن HTML مخزنة في وحدة استقبال البريد الإلكتروني لتطبيق FreeScout. تتيح هذه الثغرة للمهاجمين حقن محتوى HTML ضار في رسائل البريد الإلكتروني المرسلة إلى صندوق البريد الخاص بالتطبيق. تنشأ هذه الثغرة بسبب المعالجة غير السليمة لمحتوى HTML داخل رسائل البريد الإلكتروني الواردة، مما يسمح للمهاجمين بتضمين أكواد HTML ضارة ضمن نطاق تطبيق FreeScout. يمكن للمهاجمين غير المصادق عليهم استغلال هذه الثغرة لحقن محتوى HTML ضار في رسائل البريد الإلكتروني. قد يؤدي ذلك إلى هجمات متنوعة مثل اختطاف النماذج (form hijacking)، تشويه واجهة التطبيق، أو استخراج البيانات عبر حقن CSS. وعلى الرغم من أن المهاجمين غير المصادق عليهم محدودون بحقن HTML، إلا أن العواقب لا تزال خطيرة. تطبق الإصدار 1.8.139 آليات صارمة للتحقق من صحة المدخلات وتنظيفها لضمان تنظيف أي محتوى HTML يتم استلامه عبر البريد الإلكتروني بشكل صحيح لمنع حقن HTML الضار.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/05/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264003

EPSS

0.00575

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!