漏洞标题
ProjectSend信息泄露
漏洞描述信息
在ProjectSend r754中发现了一个被分类为有问题的漏洞。这影响了文件process.php?do=zip_download的未知部分。操纵参数client/file会导致信息泄露。攻击可以远程启动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
ProjectSend information disclosure
漏洞描述信息
A vulnerability, which was classified as problematic, was found in ProjectSend r754. This affects an unknown part of the file process.php?do=zip_download. The manipulation of the argument client/file leads to information disclosure. It is possible to initiate the attack remotely.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
ProjectSend 信息泄露漏洞
漏洞描述信息
ProjectSend(前称cFTP)是一套基于PHP和MySQL的自托管应用程序。 ProjectSend r754版本存在安全漏洞,该漏洞源应用程序提供对基于对象的直接访问,攻击者攻击者可以绕过授权并访问系统中的资源。
CVSS信息
N/A
漏洞类别
信息泄露