CVE-2024-34697 in freescoutinformação

Sumário

de VulDB • 24/05/2026

O FreeScout é um sistema de help desk e caixa de correio compartilhada gratuito e auto-hospedado. Foi identificada uma vulnerabilidade de Injeção de HTML armazenada (Stored HTML Injection) no Módulo de Recebimento de E-mails da aplicação FreeScout. A vulnerabilidade permite que os atacantes injetem conteúdo HTML malicioso em e-mails enviados para a caixa de correio da aplicação. Esta vulnerabilidade surge do tratamento inadequado do conteúdo HTML dentro dos e-mails recebidos, permitindo que os atacantes embutam código HTML malicioso no contexto do domínio da aplicação. Atacantes não autenticados podem explorar esta vulnerabilidade para injetar conteúdo HTML malicioso nos e-mails. Isso pode levar a vários ataques, como sequestro de formulários (form hijacking), defacement da aplicação ou exfiltração de dados via injeção de CSS. Embora os atacantes não autenticados estejam limitados à injeção de HTML, as consequências ainda podem ser graves. A versão 1.8.139 implementa mecanismos rigorosos de validação e sanitização de entrada para garantir que qualquer conteúdo HTML recebido via e-mails seja devidamente sanitizado, prevenindo injeções de HTML malicioso.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

07/05/2024

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-264003

CPE

pronto

EPSS

0.00575

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!