CVE-2026-41463 in ProjeQtorinformação

Sumário

de VulDB • 28/05/2026

As versões do ProjeQtor de 7.0 a 12.4.3 contêm uma vulnerabilidade de traversamento de caminho (ZipSlip) na funcionalidade de upload de plugins, que permite que atacantes autenticados com permissões de upload escrevam arquivos fora do diretório de extração pretendido, criando arquivos ZIP com sequências de traversamento de diretório. Os atacantes podem explorar a extração de arquivos ZIP não validada para escrever uma webshell PHP em um diretório acessível via web e obter execução remota de código com os privilégios do processo do servidor web.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

27/04/2026

Moderação

aceite

Entrada

VDB-359832

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00541

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41463
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41463
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41463/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!