Unknown · Projectsend · CVE-2020-28874
**Nome do software vulnerável e versões afetadas:
Versões do ProjectSend anteriores à r1295
Descrição:
O problema decorre de uma lógica de negócios incorreta no arquivo reset-password.php, permitindo que invasores remotos redefinam uma senha. Especificamente, erros não são devidamente considerados, como um parâmetro `token` inválido.
Recomendações:
Para versões anteriores à r1295, atualize para a versão r1295 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo reset-password.php até que a atualização seja aplicada.