CVE-2026-40565 in freescoutinformação

Sumário

de VulDB • 10/05/2026

O FreeScout é um sistema de help desk e caixa de correio compartilhada, gratuito e auto-hospedado. Antes da versão 1.8.213, a função linkify() do FreeScout, localizada em app/Misc/Helper.php, converte URLs em texto puro presentes nos corpos de e-mails em tags de âncora HTML sem escapar caracteres de aspas duplas (") presentes na URL. O HTMLPurifier (chamado inicialmente via getCleanBody()) preserva caracteres literais de aspas duplas em nós de texto. Em seguida, a função linkify() envolve URLs, incluindo aquelas com caracteres de aspas duplas, dentro de um atributo href=".." não escapado, permitindo a quebra do atributo href e a injeção de atributos HTML arbitrários. A versão 1.8.213 corrige o problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

14/04/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358506

CPE

pronto

EPSS

0.00035

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40565
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40565
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40565/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!