Описание
FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.180, an attacker with an unactivated email invitation containing invite_hash, can exploit this vulnerability to self-activate their account, despite it being blocked or deleted, by leveraging the invitation link from the email to gain initial access to the account. This issue has been patched in version 1.8.180.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.180 (исключая)
cpe:2.3:a:freescout:freescout:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00031
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-841
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.6
fstec
9 месяцев назад
Уязвимость системы управления службой поддержки FreeScout, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю получить несанкционированный доступ к функциональным возможностям приложения
EPSS
Процентиль: 9%
0.00031
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-841
NVD-CWE-noinfo