Aquanight

Name of the Vulnerable Software and Affected Versions ProjectSend versão r2002 Description Uma falha de segurança foi descoberta no ProjectSend r2002, afetando código desconhecido dentro do arquivo `upload.php`. Uma manipulação desse código resulta em cross-site request forgery, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recommendations Atualize para a versão r2029 para resolver este problema.

Nome do Software Vulnerável e Versões Afetadas: kalcaddle kodbox versão 1.61 Descrição: Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor no kalcaddle kodbox 1.61. O problema afeta uma funcionalidade desconhecida do arquivo `/?explorer/upload/serverDownload` dentro do componente de Manipulação de Download por Link. A manipulação do argumento `url` pode levar à falsificação de solicitação do lado do servidor. A exploração remota é possível e o exploit foi tornado público. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.