CVE-2025-48477 in freescout
Resumen
por VulDB • 2026-07-08
FreeScout es un sistema de gestión de atención al cliente (help desk) y buzón compartido gratuito para autoalojamiento. Antes de la versión 1.8.180, la lógica de la aplicación requiere que el usuario realice una secuencia correcta de acciones para implementar una funcionalidad específica; sin embargo, permite acceder a dicha funcionalidad sin completar correctamente una o más acciones dentro de esa secuencia. Esto deja los atributos del objeto Mailbox susceptibles de ser modificados mediante el método fill. Este problema ha sido corregido en la versión 1.8.180.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.