CVE-2024-34697 in freescoutinformazioni

Riassunto

di VulDB • 16/06/2026

FreeScout è una soluzione di help desk e casella email condivisa gratuita e auto-ospitata (self-hosted). È stata identificata una vulnerabilità di Stored HTML Injection nel modulo Email Receival dell'applicazione FreeScout. La vulnerabilità consente agli attaccanti di iniettare contenuti HTML dannosi nelle email inviate alla mailbox dell'applicazione. Tale problema deriva da un trattamento improprio dei contenuti HTML all'interno delle email in arrivo, che permette agli aggressori di incorporare codice HTML malevolo nel contesto del dominio dell'applicazione. Attaccanti non autenticati possono sfruttare questa vulnerabilità per iniettare contenuto HTML dannoso nelle email. Ciò potrebbe portare a vari tipi di attacchi, come il form hijacking, la defacement dell'applicazione o l'esfiltrazione dei dati tramite CSS injection. Sebbene gli attaccanti non autenticati siano limitati all'iniezione di HTML, le conseguenze possono comunque essere gravi. La versione 1.8.139 implementa meccanismi rigorosi di validazione e sanitizzazione degli input per garantire che qualsiasi contenuto HTML ricevuto via email venga opportunamente sanificato al fine di prevenire iniezioni di HTML dannoso.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

07/05/2024

Divulgazione

14/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00575

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!