CVE-2026-40568 in freescoutالمعلومات

الملخص

بحسب VulDB • 02/06/2026

FreeScout هو نظام مساعدة مفتوح المصدر وقاعدة بريد مشتركة يمكن استضافتها ذاتيًا. تحتوي الإصدارات السابقة للإصدار 1.8.213 على ثغرة تخزين عبر موقع (Stored XSS) في ميزة توقيع صندوق البريد. تستخدم دالة التعقيم `Helper::stripDangerousTags()` (`app/Misc/Helper.php:568`) قائمة حظر غير مكتملة تتكون من أربعة وسوم HTML فقط (`script`، `form`، `iframe`، `object`) ولا تقوم بإزالة سمات معالجات الأحداث. عند حفظ توقيع صندوق البريد عبر `MailboxesController::updateSave()` (`app/Http/Controllers/MailboxesController.php:267`)، تمر عناصر HTML مثل `` و`` و`` المزودة بسمات معالجات أحداث مثل `onerror` و`onload` خلال عملية التعقيم دون تغيير وتخزن في قاعدة البيانات. يتم بعد ذلك عرض التوقيع كـ HTML خام عبر وسوم Blade `{!! !!}` الموجودة في الملف `editor_bottom_toolbar.blade.php:6`، ويتم إعادة إدراجه داخل DOM المرئي باستخدام دالة jQuery `.html()` عند الأسطر 1789-1790 من ملف `main.js`، مما يؤدي إلى تشغيل معالجات الأحداث المُحقنة. يمكن لأي مستخدم مُصادق عليه يمتلك إذن `ACCESS_PERM_SIGNATURE` (`sig`) على صندوق بريد – وهو إذن قابل للتفويض ولا يتطلب صلاحيات المسؤول – حقن HTML وJavaScript تعسفيين في توقيع صندوق البريد. يتم تنفيذayload تلقائيًا دون تفاعل من الضحية، كلما فتح أي وكيل أو مسؤول محادثة معينة داخل صندوق البريد المتأثر. يتيح ذلك اختطاف الجلسة (تحت ظروف تجاوز سياسة أمان المحتوى CSP مثل Internet Explorer 11 أو عندما تضعف CSP بسبب الوحدات النمطية)، وطبقات التصيد الاحتيالي التي تعمل في جميع متصفحات الويب بغض النظر عن CSP، والربط مع إجراءات ذات صلاحيات المسؤول بما في ذلك استخراج البريد الإلكتروني عبر التعيين الجماعي وسلوك دودة تنتشر تلقائيًا عبر جميع صناديق البريد. يصحّح الإصدار 1.8.213 هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر