CVE-2024-34697 in freescoutИнформация

Сводка

по VulDB • 24.05.2026

FreeScout — это бесплатная система обслуживания клиентов и общая почтовая коробка с возможностью самостоятельного размещения. В модуле получения электронной почты приложения FreeScout выявлена уязвимость хранящейся HTML-инъекции. Уязвимость позволяет злоумышленникам внедрять вредоносный HTML-контент в электронные письма, отправляемые на почтовый ящик приложения. Данная уязвимость возникает из-за неправильной обработки HTML-контента во входящих электронных письмах, что позволяет злоумышленникам встраивать вредоносный HTML-код в контекст домена приложения. Неавторизованные злоумышленники могут эксплуатировать эту уязвимость для внедрения вредоносного HTML-контента в электронные письма. Это может привести к различным атакам, таким как перехват форм, изменение внешнего вида приложения или эксфильтрация данных через CSS-инъекцию. Хотя неавторизованные злоумышленники ограничены HTML-инъекцией, последствия могут быть все же серьезными. Версия 1.8.139 внедряет строгие механизмы валидации и санитизации входных данных, чтобы гарантировать, что любой HTML-контент, полученный через электронные письма, должным образом очищается для предотвращения вредоносных HTML-инъекций.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

07.05.2024

Раскрытие

14.05.2024

Модерация

принято

Вход

VDB-264003

EPSS

0.00575

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!