Xoriath

**Nome do Software Vulnerável e Versões Afetadas** Versões do ProjectSend anteriores à r1945 **Descrição** Existe uma vulnerabilidade de cross-site scripting no ProjectSend até a versão r1720. A falha está localizada no componente File Editor/Custom Download Aliases e envolve uma função desconhecida. Esta manipulação permite a execução remota de cross-site scripting. O exploit foi publicado. **Recomendações** Atualize para a versão r1945 para corrigir este problema.