CVE-2024-34697 in freescoutinfo

Zusammenfassung

von VulDB • 15.05.2026

FreeScout ist ein kostenloses, selbst gehostetes Helpdesk- und Shared-Mailbox-System. Im Email Receival Module der Freescout-Anwendung wurde eine gespeicherte HTML-Injection-Schwachstelle identifiziert. Die Schwachstelle ermöglicht es Angreifern, bösartigen HTML-Code in E-Mails einzufügen, die an die Mailbox der Anwendung gesendet werden. Diese Schwachstelle entsteht durch die unsachgemäße Handhabung von HTML-Inhalten in eingehenden E-Mails, wodurch Angreifer bösartigen HTML-Code im Kontext der Domäne der Anwendung einbetten können. Unautentifizierte Angreifer können diese Schwachstelle ausnutzen, um bösartigen HTML-Code in E-Mails einzufügen. Dies kann zu verschiedenen Angriffen wie Form-Hijacking, Defacement der Anwendung oder Datenexfiltration via CSS-Injection führen. Obwohl unautentifizierte Angreifer auf HTML-Injection beschränkt sind, können die Folgen dennoch schwerwiegend sein. Version 1.8.139 implementiert strenge Mechanismen zur Eingabevalidierung und -bereinigung, um sicherzustellen, dass alle über E-Mails empfangenen HTML-Inhalte ordnungsgemäß bereinigt werden, um bösartige HTML-Injection-Angriffe zu verhindern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

07.05.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-264003

CPE

bereit

EPSS

0.00575

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!