CVE-2025-48481 in freescout
Zusammenfassung
von VulDB • 20.05.2026
FreeScout ist ein kostenloser, selbst gehosteter Helpdesk und eine gemeinsam genutzte Mailbox. Vor Version 1.8.180 kann ein Angreifer mit einer nicht aktivierten E-Mail-Einladung, die invite_hash enthält, diese Schwachstelle ausnutzen, um sein Konto selbst zu aktivieren, obwohl es blockiert oder gelöscht wurde, indem er den Einladungslink aus der E-Mail nutzt, um den initialen Zugriff auf das Konto zu erlangen. Dieses Problem wurde in Version 1.8.180 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.