漏洞总结:Customer AJAX Create Modifies Hidden Existing Customer 漏洞概述 该漏洞存在于 FreeScout 的 端点。在有限的可见性模式下,该端点缺少唯一的电子邮件验证。如果提供的电子邮件已经属于一个隐藏客户, 会复用该隐藏客户对象,并用攻击者控制的输入填充其空的配置文件字段。 影响范围 受影响版本: 已修复版本: CVSS 评分:4.3 / 10 (Moderate) 攻击向量:网络 攻击复杂度:低 所需权限:低 用户交互:无 机密性/完整性/可用性影响:无 修复方案 升级到版本 或更高版本。 复现步骤 (POC) 前置条件: 经过身份验证的非管理员用户 多邮箱部署,攻击者可以访问 Mailbox A 但不能访问 Mailbox B Mailbox B 中存在一个隐藏客户 攻击者可以 POST ,且该隐藏客户的配置文件字段为空 准备查询: Curl 利用代码: 预期结果: 响应返回 隐藏客户的先前为空的姓名字段现在被攻击者控制