Описание
FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.180, the application's logic requires the user to perform a correct sequence of actions to implement a functional capability, but the application allows access to the functional capability without correctly completing one or more actions in the sequence. The leaves the attributes of Mailbox object able to be changed by the fill method. This issue has been patched in version 1.8.180.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.180 (исключая)
cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00021
Низкий
8.1 High
CVSS3
Дефекты
CWE-841
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.1
fstec
9 месяцев назад
Уязвимость системы управления службой поддержки FreeScout, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю получить несанкционированный доступ к функциональным возможностям системы
EPSS
Процентиль: 5%
0.00021
Низкий
8.1 High
CVSS3
Дефекты
CWE-841
NVD-CWE-noinfo