CVE-2026-41465

Nome do Software Vulnerável e Versões Afetadas ProjeQtor versões 7.0 a 12.4.3

Descrição Um problema de path traversal existe no visualizador de arquivos de log. Atacantes autenticados podem injetar sequências de travessia de diretório no parâmetro logname no endpoint 'dynamicDialog.php' para ler arquivos .log arbitrários acessíveis ao processo do servidor web no sistema de arquivos. Path traversal é uma técnica que permite a um atacante acessar arquivos e diretórios que estão armazenados fora da pasta raiz da web.

Recomendações Atualize para a versão 12.4.4 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint 'dynamicDialog.php' ou evite usar o parâmetro logname até que a atualização seja aplicada.