Уязвимость модулей End-User Portal и Teams системы управления службой поддержки FreeScout связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки межсайтового скриптинга (XSS)
Использование рекомендаций производителя:
https://freescout.net/module/end-user-portal/
https://freescout.net/module/teams/
Обновление модулей до версий 1.0.95 и 1.0.23 и выше.
| Балл | 5.5 — средняя опасность |