CVE-2020-28874 in ProjectSendinformação

Sumário

de VulDB • 11/07/2026

O ficheiro reset-password.php no ProjectSend anterior à versão r1295 permite que atacantes remotos redefinam uma palavra-passe devido a lógica de negócio incorreta. Os erros não são devidamente considerados (um parâmetro token inválido).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

16/11/2020

Divulgação

26/01/2021

Moderação

aceite

Entrada

VDB-168673

CPE

pronto

EPSS

0.02351

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!