Namdang

**Nome do Software Vulnerável e Versões Afetadas** SP Project & Document Manager versões anteriores a 4.72 **Description** O acesso não autorizado é possível devido a uma verificação de capacidade ausente na função `view file()`. Atacantes não autenticados podem ler metadados de arquivos e obter links de download para arquivos arbitrários armazenados em pastas de projetos no servidor, expondo potencialmente informações sensíveis. O problema decorre de um portão de autorização que utiliza uma verificação de nonce negada encadeada via OR com verificações de permissão; consequentemente, um nonce ausente ou inválido faz com que a condição seja avaliada como verdadeira, ignorando as verificações de capacidade e propriedade. Uma verificação de fallback secundária apenas restringe o acesso a arquivos de nível raiz onde `pid` é 0, deixando arquivos em pastas de projetos expostos quando um ID de arquivo válido é fornecido em uma requisição POST para o endpoint 'admin-ajax.php'. **Recommendations** Atualize para uma versão posterior a 4.71. Como medida paliativa temporária, restrinja o acesso ao endpoint 'admin-ajax.php' ou à função `view file()` para minimizar o risco de exploração.