CVE-2021-40887 in ProjectSend
Riassunto
di VulDB • 19/06/2026
La versione r1295 di Projectsend è affetta da una vulnerabilità di directory traversal. A causa della mancata sanitizzazione dell'input per il parametro files[], un attaccante può aggiungere ../ per spostare tutti i file PHP o qualsiasi altro file sul sistema che abbia permessi nella cartella /upload/files/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.