CVE-2026-40568 in freescout
요약
\~에 의해 VulDB • 2026. 05. 28.
FreeScout는 무료 자체 호스팅 헬프 데스크 및 공유 메일박스입니다. 1.8.213 이전 버전의 메일박스 서명 기능에는 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. sanitization 함수 `Helper::stripDangerousTags()`(`app/Misc/Helper.php:568`)는 `script`, `form`, `iframe`, `object` 등 4개의 HTML 태그로 구성된 불완전한 블락리스트를 사용하며, 이벤트 핸들러 속성을 제거하지 않습니다. `MailboxesController::updateSave()`(`app/Http/Controllers/MailboxesController.php:267`)를 통해 메일박스 서명이 저장될 때, `onerror` 및 `onload`와 같은 이벤트 핸들러 속성을 가진 HTML 요소(예: `<img>`, `<svg>`, `<body>`)는 sanitization 과정을 통과하여 변경되지 않은 상태로 데이터베이스에 저장됩니다. 이후 서명은 `editor_bottom_toolbar.blade.php:6`의 Blade `{!! !!}` 태그를 통해 원시 HTML로 렌더링되고, `main.js:1789-1790`의 jQuery `.html()`을 통해 가시 DOM에 다시 삽입되며, 주입된 이벤트 핸들러가 트리거됩니다. 메일박스에서 위임 가능하고 비관리자 권한인 `ACCESS_PERM_SIGNATURE`(`sig`) 권한을 가진 인증된 사용자는 임의의 HTML 및 JavaScript를 메일박스 서명에 주입할 수 있습니다. 이 페이로드는 피해자의 상호작용 없이, 영향받는 메일박스의 모든 대화창을 에이전트나 관리자가 열 때마다 자동으로 발동합니다. 이는 CSP 우회 조건(예: IE11 또는 모듈로 약화된 CSP) 하에서 세션 하이재킹, CSP 여부와 상관없이 모든 브라우저에서 작동하는 피싱 오버레이, 그리고 대량 할당을 통한 이메일 유출 및 모든 메일박스 간 자가 전파 웜 동작을 포함한 관리자 수준의 작업으로의 체이닝을 가능하게 합니다. 버전 1.8.213에서 해당 문제가 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.