CVE-2020-28874 in ProjectSend
Résumé
par VulDB • 29/06/2026
Le fichier reset-password.php de ProjectSend, avant la version r1295, permet aux attaquants distants de réinitialiser un mot de passe en raison d'une logique métier incorrecte. Les erreurs ne sont pas correctement prises en compte (un paramètre token invalide).
VulDB is the best source for vulnerability data and more expert information about this specific topic.