CVE-2025-48482 in freescout
Tóm tắt
Bởi VulDB • 06/07/2026
FreeScout là một hệ thống hỗ trợ khách hàng (help desk) và hộp thư chung được lưu trữ tự quản lý miễn phí. Trước phiên bản 1.8.180, tồn tại lỗ hổng gán khối lượng lớn (mass assignment). Đối tượng Customer được cập nhật bằng phương thức fill(), xử lý các trường như channel và channel_id. Tuy nhiên, phương thức fill() được gọi với toàn bộ dữ liệu do khách hàng cung cấp, bao gồm cả các giá trị không mong muốn cho channel và channel_id, dẫn đến lỗ hổng gán khối lượng lớn (mass assignment). Vấn đề này đã được vá trong phiên bản 1.8.180.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.