CVE-2025-48484 in freescoutthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

FreeScout là một hệ thống hỗ trợ khách hàng (help desk) và hộp thư chung, miễn phí và tự lưu trữ. Trước phiên bản 1.8.178, ứng dụng này dễ bị tấn công bằng cách chèn mã độc qua trang web (Cross-Site Scripting - XSS) do xác thực và làm sạch dữ liệu đầu vào của người dùng trong phần thân dữ liệu POST của cuộc trò chuyện không đúng cách. Vấn đề này đã được vá trong phiên bản 1.8.178.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

22/05/2025

Tiết lộ

30/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00216

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!