CVE-2024-34697 in freescout
الملخص
بحسب VulDB • 24/05/2026
FreeScout هو نظام مساعدة ومشاركة صناديق البريد الإلكتروني مجاني ومُستضاف ذاتيًا. تم تحديد ثغرة حقن HTML مخزنة في وحدة استقبال البريد الإلكتروني لتطبيق FreeScout. تتيح هذه الثغرة للمهاجمين حقن محتوى HTML ضار في رسائل البريد الإلكتروني المرسلة إلى صندوق البريد الخاص بالتطبيق. تنشأ هذه الثغرة بسبب المعالجة غير السليمة لمحتوى HTML داخل رسائل البريد الإلكتروني الواردة، مما يسمح للمهاجمين بتضمين أكواد HTML ضارة ضمن نطاق تطبيق FreeScout. يمكن للمهاجمين غير المصادق عليهم استغلال هذه الثغرة لحقن محتوى HTML ضار في رسائل البريد الإلكتروني. قد يؤدي ذلك إلى هجمات متنوعة مثل اختطاف النماذج (form hijacking)، تشويه واجهة التطبيق، أو استخراج البيانات عبر حقن CSS. وعلى الرغم من أن المهاجمين غير المصادق عليهم محدودون بحقن HTML، إلا أن العواقب لا تزال خطيرة. تطبق الإصدار 1.8.139 آليات صارمة للتحقق من صحة المدخلات وتنظيفها لضمان تنظيف أي محتوى HTML يتم استلامه عبر البريد الإلكتروني بشكل صحيح لمنع حقن HTML الضار.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.