关键信息 漏洞概述 漏洞类型: 存储型XSS导致CSRF CVE ID: CVE-2025-48483 CVSS v4 基本评分: 6.3/10 严重性: 中等 影响版本 受影响版本: <1.8.180 修复版本: 1.8.180 描述 产品: FreeScout 版本: 1.8.173 和 1.8.174 CVE-ID: CVE-2025-48483 (输入验证和清理不当) 描述: 由于在网页生成过程中对用户输入的不正确验证和清理,FreeScout易受跨站脚本(XSS)攻击。攻击者可以注入任意HTML代码,包括JavaScript脚本,进入页面并在用户的浏览器中处理,允许他们窃取敏感数据、劫持用户会话或进行其他恶意活动。 实施场景 实施选项: POST签名 脆弱场景: /mailbox/settings/2 利用条件: 修改邮件签名的权限 脆弱代码段 签名检索与清理: 错误标签清理: 缓解措施 正则表达式仅移除精确匹配的 ,而不是 ,这会导致清理和浏览器功能问题。浏览器在渲染页面时能够自动关闭标签,因此可以通过简单地不关闭标签来绕过正则表达式。最好在存在这些标签时删除它们,以使签名无效。 研究 研究人员发现FreeScout中的存储型XSS零日漏洞。 HTTP请求示例包含XSS签名和创建带有JavaScript脚本的文件的请求。 权限提升风险 如果管理员访问任何包含已编辑签名的邮箱中的电子邮件,创建新电子邮件或与邮箱进行任何其他交互,则将触发XSS漏洞,导致潜在的CSRF漏洞,可能允许攻击者提升其权限。