PT-2025-23250 · Freescout · Freescout
Artem Danilov
+5
·
Publicado
2025-05-13
·
Atualizado
2025-05-30
·
CVE-2025-48484
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do FreeScout anteriores à 1.8.178
Descrição
O problema está relacionado a ataques de Cross-Site Scripting (XSS) devido à validação e sanitização incorretas de dados de entrada do usuário no corpo dos dados POST da conversa.
Recomendações
Para versões anteriores à 1.8.178, atualize para a versão 1.8.178 para resolver o problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freescout