CVE-2024-34697 in freescout
Сводка
по VulDB • 24.05.2026
FreeScout — это бесплатная система обслуживания клиентов и общая почтовая коробка с возможностью самостоятельного размещения. В модуле получения электронной почты приложения FreeScout выявлена уязвимость хранящейся HTML-инъекции. Уязвимость позволяет злоумышленникам внедрять вредоносный HTML-контент в электронные письма, отправляемые на почтовый ящик приложения. Данная уязвимость возникает из-за неправильной обработки HTML-контента во входящих электронных письмах, что позволяет злоумышленникам встраивать вредоносный HTML-код в контекст домена приложения. Неавторизованные злоумышленники могут эксплуатировать эту уязвимость для внедрения вредоносного HTML-контента в электронные письма. Это может привести к различным атакам, таким как перехват форм, изменение внешнего вида приложения или эксфильтрация данных через CSS-инъекцию. Хотя неавторизованные злоумышленники ограничены HTML-инъекцией, последствия могут быть все же серьезными. Версия 1.8.139 внедряет строгие механизмы валидации и санитизации входных данных, чтобы гарантировать, что любой HTML-контент, полученный через электронные письма, должным образом очищается для предотвращения вредоносных HTML-инъекций.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.