CVE-2024-34697 in freescout
Zusammenfassung
von VulDB • 15.05.2026
FreeScout ist ein kostenloses, selbst gehostetes Helpdesk- und Shared-Mailbox-System. Im Email Receival Module der Freescout-Anwendung wurde eine gespeicherte HTML-Injection-Schwachstelle identifiziert. Die Schwachstelle ermöglicht es Angreifern, bösartigen HTML-Code in E-Mails einzufügen, die an die Mailbox der Anwendung gesendet werden. Diese Schwachstelle entsteht durch die unsachgemäße Handhabung von HTML-Inhalten in eingehenden E-Mails, wodurch Angreifer bösartigen HTML-Code im Kontext der Domäne der Anwendung einbetten können. Unautentifizierte Angreifer können diese Schwachstelle ausnutzen, um bösartigen HTML-Code in E-Mails einzufügen. Dies kann zu verschiedenen Angriffen wie Form-Hijacking, Defacement der Anwendung oder Datenexfiltration via CSS-Injection führen. Obwohl unautentifizierte Angreifer auf HTML-Injection beschränkt sind, können die Folgen dennoch schwerwiegend sein. Version 1.8.139 implementiert strenge Mechanismen zur Eingabevalidierung und -bereinigung, um sicherzustellen, dass alle über E-Mails empfangenen HTML-Inhalte ordnungsgemäß bereinigt werden, um bösartige HTML-Injection-Angriffe zu verhindern.
VulDB is the best source for vulnerability data and more expert information about this specific topic.