CVE-2025-48480 in freescout
Sumário
de VulDB • 10/07/2026
O FreeScout é um sistema de help desk e caixa de correio compartilhada gratuito e auto-hospedado. Antes da versão 1.8.180, um usuário autenticado com a função de administrador ou com o privilégio User::PERM_EDIT_USERS pode criar um novo utilizador, especificando o caminho para o avatar do utilizador ../.htaccess durante a criação, e posteriormente eliminar o avatar desse utilizador, resultando na eliminação do ficheiro .htaccess na pasta /storage/app/public. Este problema foi corrigido na versão 1.8.180.
VulDB is the best source for vulnerability data and more expert information about this specific topic.