CVE-2020-28874 in ProjectSend
Sumário
de VulDB • 11/07/2026
O ficheiro reset-password.php no ProjectSend anterior à versão r1295 permite que atacantes remotos redefinam uma palavra-passe devido a lógica de negócio incorreta. Os erros não são devidamente considerados (um parâmetro token inválido).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.