Описание
FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.180, insufficient input validation during user creation has resulted in a mass assignment vulnerability, allowing an attacker to manipulate all fields of the object, which are enumerated in the $fillable array (the User object), when creating a new user. This issue has been patched in version 1.8.180.
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.180 (исключая)
cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00025
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-841
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
fstec
9 месяцев назад
Уязвимость системы управления службой поддержки FreeScout, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю получить несанкционированный доступ к функциональным возможностям системы
EPSS
Процентиль: 6%
0.00025
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-841
NVD-CWE-noinfo