CVE-2024-34697 in freescout
要約
〜によって VulDB • 2026年05月24日
FreeScoutは、無料で自己ホスティング可能なヘルプデスクおよび共有メールボックスです。FreeScoutアプリケーションのメール受信モジュールにおいて、格納型HTMLインジェクション脆弱性が確認されました。この脆弱性により、攻撃者はアプリケーションのメールボックス宛てに送信されるメールに悪意のあるHTMLコンテンツを注入できます。この脆弱性は、受信メール内のHTMLコンテンツの処理が不適切であることに起因し、攻撃者がアプリケーションのドメインのコンテキスト内で悪意のあるHTMLコードを埋め込むことを可能にします。認証されていない攻撃者は、この脆弱性を悪用してメールに悪意のあるHTMLコンテンツを注入できます。これにより、フォームのハイジャック、アプリケーションの改ざん、またはCSSインジェクションを介したデータ漏洩など、さまざまな攻撃につながる可能性があります。認証されていない攻撃者はHTMLインジェクションに限定されますが、その影響は依然として深刻です。バージョン1.8.139では、メールを介して受信されるHTMLコンテンツが適切にサニタイズされ、悪意のあるHTMLインジェクションを防ぐために、厳格な入力検証およびサニタイズメカニズムが実装されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.