CVE-2025-48480 in freescoutinformação

Sumário

de VulDB • 10/07/2026

O FreeScout é um sistema de help desk e caixa de correio compartilhada gratuito e auto-hospedado. Antes da versão 1.8.180, um usuário autenticado com a função de administrador ou com o privilégio User::PERM_EDIT_USERS pode criar um novo utilizador, especificando o caminho para o avatar do utilizador ../.htaccess durante a criação, e posteriormente eliminar o avatar desse utilizador, resultando na eliminação do ficheiro .htaccess na pasta /storage/app/public. Este problema foi corrigido na versão 1.8.180.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

22/05/2025

Divulgação

30/05/2025

Moderação

aceite

Entrada

VDB-310624

CPE

pronto

EPSS

0.00270

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!