FreeScout kwetsbaar voor XSS via Mailbox Signature door Onvolledige HTML Sanitatie

Een succesvolle exploitatie van deze XSS-kwetsbaarheid kan leiden tot het stelen van gebruikersgegevens, het uitvoeren van acties namens de gebruiker, of het doorsturen van de gebruiker naar kwaadaardige websites. De aanvaller kan bijvoorbeeld een script injecteren dat de cookies van een beheerder steelt, waardoor de aanvaller volledige controle over het FreeScout systeem kan krijgen. De impact is aanzienlijk, aangezien FreeScout vaak wordt gebruikt voor gevoelige communicatie en klantgegevens. Dit soort XSS-aanvallen kunnen ook worden gebruikt om phishing-aanvallen uit te voeren, waarbij gebruikers worden misleid om hun inloggegevens in te voeren.

Organizations utilizing FreeScout for help desk and shared mailbox management are at risk. This includes businesses of all sizes, particularly those relying on self-hosted deployments. Shared hosting environments where multiple FreeScout instances reside on a single server are especially vulnerable, as a compromise of one instance could potentially impact others.

• wordpress / composer / npm:

grep -r '<script>' /var/www/freescout/app/Http/Controllers/MailboxesController.php
grep -r 'event handler' /var/www/freescout/app/Misc/Helper.php

• generic web:

curl -I http://your-freescout-instance/mailboxes/signatures/new | grep -i content-security-policy

1. 2026-04-21Disclosure

   disclosure

1. Gereserveerd2026-04-14
2. Gepubliceerd2026-04-21
3. EPSS bijgewerkt2026-04-29

De primaire mitigatie is het upgraden van FreeScout naar versie 1.8.213 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van een Web Application Firewall (WAF) om XSS-aanvallen te blokkeren. Configureer de WAF om input van de mailbox signature feature te filteren op verdachte HTML-tags en event handler attributen. Controleer ook de FreeScout configuratie op onnodige functionaliteit die de kwetsbaarheid kan verergeren. Na de upgrade, verifieer de fix door een mailbox signature te creëren met een test-HTML payload (bijvoorbeeld <img src=x onerror=alert('XSS')>) en controleer of de payload niet wordt uitgevoerd.