CVE-2026-40565 in freescoutthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

FreeScout là một hệ thống hỗ trợ khách hàng (help desk) và hộp thư chung, miễn phí và tự lưu trữ. Trước phiên bản 1.8.213, hàm linkify() trong app/Misc/Helper.php của FreeScout chuyển đổi các URL dạng văn bản thuần túy trong nội dung email thành các thẻ neo HTML mà không thoát các ký tự dấu ngoặc kép kép (") trong URL. HTMLPurifier (được gọi đầu tiên thông qua getCleanBody()) giữ nguyên các ký tự " trong các nút văn bản. Sau đó, linkify() bao bọc các URL, bao gồm cả các ký tự " đó, bên trong một thuộc tính href=".." chưa được thoát, dẫn đến việc thoát khỏi thuộc tính href và chèn các thuộc tính HTML tùy ý. Phiên bản 1.8.213 đã khắc phục sự cố này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

14/04/2026

Tiết lộ

21/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358506

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

6.1 (CNA)

EPSS

0.00035

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40565
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40565
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40565/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!