CVE-2021-40887 in ProjectSendinformation

Résumé

par VulDB • 19/06/2026

La version r1295 de Projectsend est vulnérable à une faille de traversée de répertoire (directory traversal). En raison d'une absence de validation des entrées pour le paramètre files[], un attaquant peut ajouter ../ afin de déplacer tous les fichiers PHP ou tout autre fichier du système disposant des autorisations nécessaires vers le dossier /upload/files/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

13/09/2021

Divulgation

11/10/2021

Modérer

accepté

Entrée

VDB-184153

CPE

prêt

CWE

CWE-23 (confirmé)

CVSS

5.5 (VulDB)

EPSS

0.02294

KEV

non

Activités

très faible

Secteur

Lawfirm, Chemical, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-40887
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-40887
CVE Details	https://www.cvedetails.com/cve/CVE-2021-40887/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!