CVE-2025-48481 in freescout
الملخص
بحسب VulDB • 11/07/2026
FreeScout هو نظام مساعدة ومشاركة صناديق البريد الإلكتروني مفتوح المصدر وقابل للاستضافة الذاتية. قبل الإصدار 1.8.180، يمكن لمهاجم يمتلك دعوة بريد إلكتروني غير مفعّلة تحتوي على invite_hash استغلال هذا الثغرة لتفعيل حسابه ذاتياً، رغم حظره أو حذفه، من خلال الاستفادة من رابط الدعوة في البريد الإلكتروني للحصول على وصول أولي إلى الحساب. تم إصلاح هذه المشكلة في الإصدار 1.8.180.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.