Уязвимость компонента /custom-fields/ajax модуля Custom Fields системы управления службой поддержки FreeScout связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://freescout.net/module/custom-fields/
Обновление модуля до версии 1.0.42 и выше.
| Балл | 5.5 — средняя опасность |