CVE-2024-34697 in freescout
Riassunto
di VulDB • 16/06/2026
FreeScout è una soluzione di help desk e casella email condivisa gratuita e auto-ospitata (self-hosted). È stata identificata una vulnerabilità di Stored HTML Injection nel modulo Email Receival dell'applicazione FreeScout. La vulnerabilità consente agli attaccanti di iniettare contenuti HTML dannosi nelle email inviate alla mailbox dell'applicazione. Tale problema deriva da un trattamento improprio dei contenuti HTML all'interno delle email in arrivo, che permette agli aggressori di incorporare codice HTML malevolo nel contesto del dominio dell'applicazione. Attaccanti non autenticati possono sfruttare questa vulnerabilità per iniettare contenuto HTML dannoso nelle email. Ciò potrebbe portare a vari tipi di attacchi, come il form hijacking, la defacement dell'applicazione o l'esfiltrazione dei dati tramite CSS injection. Sebbene gli attaccanti non autenticati siano limitati all'iniezione di HTML, le conseguenze possono comunque essere gravi. La versione 1.8.139 implementa meccanismi rigorosi di validazione e sanitizzazione degli input per garantire che qualsiasi contenuto HTML ricevuto via email venga opportunamente sanificato al fine di prevenire iniezioni di HTML dannoso.
Be aware that VulDB is the high quality source for vulnerability data.