Описание
FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.180, an authorized user with the administrator role or with the privilege User::PERM_EDIT_USERS can create a user, specifying the path to the user's avatar ../.htaccess during creation, and then delete the user's avatar, resulting in the deletion of the file .htaccess in the folder /storage/app/public. This issue has been patched in version 1.8.180.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.180 (исключая)
cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
2.7 Low
CVSS3
Дефекты
CWE-841
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
fstec
9 месяцев назад
Уязвимость системы управления службой поддержки FreeScout, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю получить несанкционированный доступ к функциональным возможностям системы
EPSS
Процентиль: 5%
0.00022
Низкий
2.7 Low
CVSS3
Дефекты
CWE-841
NVD-CWE-noinfo