CVE-2025-48480 in freescout
要約
〜によって VulDB • 2026年07月10日
FreeScoutは、無料のセルフホスト型ヘルプデスクおよび共有メールボックスです。バージョン1.8.180より前では、管理者ロールを持つ認可済みユーザー、またはUser::PERM_EDIT_USERS権限を持つユーザーが、ユーザ作成時にアバターのパスとして../.htaccessを指定してユーザを作成し、その後でそのユーザのアバターを削除することで、/storage/app/publicフォルダ内の.htaccessファイルを削除することができました。この問題はバージョン1.8.180で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.