CVE-2024-34697 in freescoutinformation

Résumé

par VulDB • 24/05/2026

FreeScout est une solution de help desk auto-hébergée et gratuite, ainsi qu'une boîte mail partagée. Une vulnérabilité d'injection HTML stockée (Stored HTML Injection) a été identifiée dans le module de réception des e-mails de l'application FreeScout. Cette vulnérabilité permet aux attaquants d'injecter du contenu HTML malveillant dans les e-mails envoyés à la boîte mail de l'application. Elle résulte d'une gestion incorrecte du contenu HTML au sein des e-mails entrants, permettant aux attaquants d'intégrer du code HTML malveillant dans le contexte du domaine de l'application. Des attaquants non authentifiés peuvent exploiter cette vulnérabilité pour injecter du contenu HTML malveillant dans les e-mails. Cela pourrait entraîner diverses attaques telles que le détournement de formulaires, la modification de l'apparence de l'application (defacement) ou l'exfiltration de données via une injection CSS. Bien que les attaquants non authentifiés soient limités à l'injection HTML, les conséquences peuvent rester graves. La version 1.8.139 met en œuvre des mécanismes stricts de validation et de sanitization des entrées pour garantir que tout contenu HTML reçu via les e-mails est correctement nettoyé afin de prévenir les injections HTML malveillantes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

07/05/2024

Divulgation

14/05/2024

Modérer

accepté

Entrée

VDB-264003

CPE

prêt

EPSS

0.00575

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!