CVE-2026-40567FreeScout是一款免费的自托管帮助台软件。在1.8.213版本之前,系统存在一个安全漏洞,允许未经身份验证的攻击者通过发送带有恶意构造的“发件人”显示名称的电子邮件,将任意HTML代码注入到FreeScout生成的外发邮件中。该名称未经清理直接存储在数据库中,并在后续的回复邮件中未转义渲染。攻击者可利用此漏洞在合法的客服邮件中嵌入钓鱼链接或跟踪像素,实施社会工程学攻击。
该漏洞的根源在于FreeScout系统在处理入站邮件头部的“From”显示名称时,缺少必要的输入清理和输出转义机制。当攻击者向FreeScout系统控制的邮箱发送电子邮件时,若将发件人显示名称字段设置为包含HTML标签(如`<img>`、`<a>`或`<script>`)的恶意字符串,系统会直接将此数据持久化存储到数据库中,而不进行任何安全过滤。随后,当客服人员通过FreeScout界面回复该工单时,系统会调用邮件模板变量`{%customer.fullName%}`来填充回复邮件中的客户称呼。由于该变量在渲染阶段未对HTML特殊字符进行实体编码,攻击者此前注入的恶意HTML代码将被浏览器或邮件客户端解析。这使得攻击者能够利用合法的组织邮箱发送包含钓鱼链接或恶意追踪像素的邮件,极大地增加了社会工程学攻击的成功率。