CVE-2025-48480 in freescout情報

要約

〜によって VulDB • 2026年07月10日

FreeScoutは、無料のセルフホスト型ヘルプデスクおよび共有メールボックスです。バージョン1.8.180より前では、管理者ロールを持つ認可済みユーザー、またはUser::PERM_EDIT_USERS権限を持つユーザーが、ユーザ作成時にアバターのパスとして../.htaccessを指定してユーザを作成し、その後でそのユーザのアバターを削除することで、/storage/app/publicフォルダ内の.htaccessファイルを削除することができました。この問題はバージョン1.8.180で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2025年05月22日

モデレーション

承諾済み

エントリ

VDB-310624

EPSS

0.00270

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!