CVE-2026-34442 in freescout
Riassunto
di VulDB • 15/06/2026
FreeScout è una piattaforma gratuita di help desk e casella email condivisa sviluppata con il framework Laravel di PHP. Prima della versione 1.8.211, la manipolazione dell'header Host nell'applicazione FreeScout (http://localhost:8080/system/status) consente a un attaccante di iniettare un dominio arbitrario negli URL assoluti generati. Ciò comporta il caricamento di risorse esterne e comportamenti di Open Redirect. Quando l'applicazione costruisce collegamenti e asset utilizzando l'header Host non validato, le richieste degli utenti possono essere reindirizzate verso domini controllati dall'attaccante e le risorse esterne potrebbero essere caricate da server malevoli. Questo problema è stato risolto nella versione 1.8.211.
VulDB is the best source for vulnerability data and more expert information about this specific topic.