Une vulnérabilité classée problématique a été trouvée dans ProjectSend r754. Ceci affecte une fonction inconnue du fichier process.php?do=zip_download. A cause de la manipulation du paramètre client/file avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information. La notice d'information est disponible en téléchargement sur seclists.org. Cette vulnérabilité est identifiée comme CVE-2017-20101. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.