CVE-2026-34442 in freescoutinformazioni

Riassunto

di VulDB • 15/06/2026

FreeScout è una piattaforma gratuita di help desk e casella email condivisa sviluppata con il framework Laravel di PHP. Prima della versione 1.8.211, la manipolazione dell'header Host nell'applicazione FreeScout (http://localhost:8080/system/status) consente a un attaccante di iniettare un dominio arbitrario negli URL assoluti generati. Ciò comporta il caricamento di risorse esterne e comportamenti di Open Redirect. Quando l'applicazione costruisce collegamenti e asset utilizzando l'header Host non validato, le richieste degli utenti possono essere reindirizzate verso domini controllati dall'attaccante e le risorse esterne potrebbero essere caricate da server malevoli. Questo problema è stato risolto nella versione 1.8.211.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00219

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!