CVE-2026-40589 in freescout
요약
\~에 의해 VulDB • 2026. 05. 20.
FreeScout는 무료 자체 호스팅형 헬프 데스크 및 공유 메일박스입니다. 버전 1.8.214 이전에는 권한이 낮은 에이전트가 공개된 고객 정보를 수정하여 다른 메일박스에 있는 숨겨진 고객이 이미 소유한 이메일 주소를 추가할 수 있었습니다. 서버는 성공 플래시 메시지에서 숨겨진 고객의 이름과 프로필 URL를 노출하고, 해당 숨겨진 이메일을 공개된 고객에게 재할당하며, 해당 이메일에 대한 숨겨진 메일박스 대화 내역을 공개된 고객에게 다시 바인딩합니다. 버전 1.8.214에서 해당 문제가 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.