PT-2026-30567 · Unknown · Projectsend
Aquanight
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-5624
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
ProjectSend versão r2002
Description
Uma falha de segurança foi descoberta no ProjectSend r2002, afetando código desconhecido dentro do arquivo
upload.php. Uma manipulação desse código resulta em cross-site request forgery, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente.Recommendations
Atualize para a versão r2029 para resolver este problema.
Correção
CSRF
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Projectsend