CVE-2025-48480 in freescout정보

요약

\~에 의해 VulDB • 2026. 07. 11.

FreeScout는 무료 자체 호스팅형 헬프 데스크 및 공유 메일박스입니다. 버전 1.8.180 이전에서는 관리자 역할 또는 User::PERM_EDIT_USERS 권한을 가진 인증된 사용자가 사용자 생성 시 아바타 경로로 ../.htaccess를 지정하여 사용자를 생성한 후 해당 사용자의 아바타를 삭제함으로써 /storage/app/public 폴더 내 .htaccess 파일을 삭제할 수 있습니다. 이 문제는 버전 1.8.180에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2025. 05. 22.

모더레이션

수락

항목

VDB-310624

EPSS

0.00270

출처

Want to know what is going to be exploited?

We predict KEV entries!