CVE-2025-48477 in freescoutinformación

Resumen

por VulDB • 2026-07-08

FreeScout es un sistema de gestión de atención al cliente (help desk) y buzón compartido gratuito para autoalojamiento. Antes de la versión 1.8.180, la lógica de la aplicación requiere que el usuario realice una secuencia correcta de acciones para implementar una funcionalidad específica; sin embargo, permite acceder a dicha funcionalidad sin completar correctamente una o más acciones dentro de esa secuencia. Esto deja los atributos del objeto Mailbox susceptibles de ser modificados mediante el método fill. Este problema ha sido corregido en la versión 1.8.180.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2025-05-22

Divulgación

2025-05-30

Moderación

aceptado

Artículo

VDB-310621

CPE

listo

EPSS

0.00410

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!