CVE-2020-28874 in ProjectSendinformation

Résumé

par VulDB • 29/06/2026

Le fichier reset-password.php de ProjectSend, avant la version r1295, permet aux attaquants distants de réinitialiser un mot de passe en raison d'une logique métier incorrecte. Les erreurs ne sont pas correctement prises en compte (un paramètre token invalide).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you need the next level of professionalism?

Upgrade your account now!