ГлавнаяБаза уязвимостей БДУ → BDU:2025-13057
5.5средняя

BDU:2025-13057

Уязвимость модулей End-User Portal и Teams системы управления службой поддержки FreeScout, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
Опубликовано: 2025-10-17
Описание

Уязвимость модулей End-User Portal и Teams системы управления службой поддержки FreeScout связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
FreeScout (1.8.182)End-User Portal (до 1.0.95)Teams (до 1.0.23)
Способ устранения

Использование рекомендаций производителя:
https://freescout.net/module/end-user-portal/
https://freescout.net/module/teams/

Обновление модулей до версий 1.0.95 и 1.0.23 и выше.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://freescout.net/module/end-user-portal/https://freescout.net/module/teams/
Проверьте безопасность своего сайта и почты → Полная проверка домена