Florent Sicchio

**Nome do Software Vulnerável e Versões Afetadas** ProjectSend versões anteriores a r1720 **Descrição** Existe um problema de autenticação inadequada onde certas páginas PHP realizam verificações de autorização apenas após a execução do restante do código, permitindo que usuários não autenticados realizem operações privilegiadas. Atacantes remotos podem explorar isso enviando solicitações HTTP manipuladas para o endpoint 'options.php'. Isso permite a modificação não autorizada da configuração do aplicativo, possibilitando que atacantes criem contas falsas, carreguem webshells e incorporem JavaScript malicioso para executar código PHP arbitrário no servidor. Aproximadamente 4.000 instâncias do software estão disponíveis na internet, e a falha tem sido explorada ativamente, com atacantes alterando configurações do sistema para permitir o registro de usuários e manter o controle sobre servidores comprometidos. Os parâmetros vulneráveis incluem `csrf token` e `section`. **Recomendações** Atualize para a versão r1720 ou posterior. Como solução temporária, bloqueie todas as solicitações POST para o endpoint 'options.php'. Alternativamente, restrinja todas as solicitações POST que contenham os parâmetros `csrf token` e `section` no corpo da solicitação.