CVE-2026-40565 in freescoutinformación

Resumen

por VulDB • 2026-05-22

FreeScout es un sistema de help desk y buzón compartido de código abierto y autoalojado. Antes de la versión 1.8.213, la función linkify() de FreeScout en app/Misc/Helper.php convierte las URLs en texto plano dentro de los cuerpos de los correos electrónicos en etiquetas HTML anchor sin escapar los caracteres de comillas dobles (") presentes en la URL. HTMLPurifier (invocado primero mediante getCleanBody()) conserva los caracteres " literales en los nodos de texto. Posteriormente, linkify() envuelve las URLs, incluyendo aquellas con caracteres ", dentro de un atributo href=".." sin escapar, lo que provoca una salida del atributo href e inyección de atributos HTML arbitrarios. La versión 1.8.213 corrige este problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-14

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358506

CPE

listo

EPSS

0.00035

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40565
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40565
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40565/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!