Det var en problematisksvag punkt som finns i ProjectSend r754. Som påverkar en okänd funktion filen process.php?do=zip_download. Manipulering av argumenten client/file en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt. Den rådgivande finns tillgänglig för nedladdning på seclists.org. Denna svaga punkt är känd som CVE-2017-20101. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.