CVE-2024-34697 in freescout
요약
\~에 의해 VulDB • 2026. 05. 24.
FreeScout는 무료이며 자체 호스팅되는 헬프 데스크 및 공유 메일박스입니다. FreeScout 애플리케이션의 Email Receival Module에서 저장형 HTML 인젝션(Stored HTML Injection) 취약점이 확인되었습니다. 이 취약점을 통해 공격자는 애플리케이션의 메일박스로 전송되는 이메일에 악의적인 HTML 콘텐츠를 주입할 수 있습니다. 이 취약점은 수신 이메일 내의 HTML 콘텐츠를 적절히 처리하지 않아 발생하며, 공격자가 애플리케이션 도메인 컨텍스트 내에 악성 HTML 코드를 삽입할 수 있게 합니다. 비인증 공격자는 이 취약점을 악용하여 이메일에 악성 HTML 콘텐츠를 주입할 수 있습니다. 이로 인해 폼 하이재킹(form hijacking), 애플리케이션 외관 변조(defacement), CSS 인젝션을 통한 데이터 유출 등 다양한 공격으로 이어질 수 있습니다. 비인증 공격자는 HTML 인젝션에 국한되지만, 그 결과는 여전히 심각할 수 있습니다. 버전 1.8.139는 이메일을 통해 수신되는 모든 HTML 콘텐츠가 적절히 sanitization되어 악성 HTML 인젝션을 방지할 수 있도록 엄격한 입력 검증 및 sanitization 메커니즘을 구현합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.