CVE-2025-48485 in freescoutИнформация

Сводка

по VulDB • 11.07.2026

FreeScout — это бесплатная система поддержки клиентов с функцией общей почтовой коробки, развертываемая на собственных серверах (self-hosted). До версии 1.8.180 приложение уязвимо к атакам Cross-Site Scripting (XSS) из-за некорректной проверки и очистки данных пользовательского ввода при обновлении профиля произвольного клиента авторизованным пользователем. Данная проблема устранена в версии 1.8.180.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

22.05.2025

Раскрытие

30.05.2025

Модерация

принято

Вход

VDB-310635

EPSS

0.00215

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!