FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. До версии 1.8.206 список ограничений загрузки файлов FreeScout в `app/Misc/Helper.php` не включал файлы `.htaccess` или `.user.ini`. На серверах Apache с «AllowOverride All» (обычная конфигурация) аутентифицированный пользователь может загрузить файл «.htaccess», чтобы переопределить способ обработки файлов, включив удаленное выполнение кода.
Эту уязвимость можно использовать отдельно или в сочетании с CVE-2026-27637. Версия 1.8.206 исправляет обе уязвимости.
Показать оригинальное описание (EN)
FreeScout is a free help desk and shared inbox built with PHP's Laravel framework. Prior to version 1.8.206, FreeScout's file upload restriction list in `app/Misc/Helper.php` does not include `.htaccess` or `.user.ini` files. On Apache servers with `AllowOverride All` (a common configuration), an authenticated user can upload a `.htaccess` file to redefine how files are processed, enabling Remote Code Execution. This vulnerability can be exploited on its own or in combination with CVE-2026-27637. Version 1.8.206 fixes both vulnerabilities.
Характеристики атаки
Последствия
Строка CVSS v3.1