nvd,anchore_overrides
Projectsend
Уязвимости
29
Эксплуатируемые
1
Критический
7
Высокий
8
Топ продуктов
Топ уязвимостей
CVE-2024-11680Версии ProjectSend до r1720 подвержены уязвимости неправильной аутентификации. Удаленные не прошедшие проверку подлинности злоумышленники могут воспользоваться этим недостатком, отправляя специально созданные HTTP-запросы к options.php, что позволяет несанкционированно изменять конфигурацию приложения. Успешная эксплуатация позволяет злоумышленникам создавать учетные записи, загружать веб-оболочки и встраивать вредоносный JavaScript.
CVE-2021-40887Projectsend версии r1295 подвержен уязвимости обхода каталогов. Из-за отсутствия очистки входных данных для параметра files[] злоумышленник может добавить ../ для перемещения всех PHP-файлов или любого файла в системе, который имеет разрешения на папку /upload/files/.
CVE-2017-9741install/make-config.php в ProjectSend r754 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через параметр dbprefix, связанный с заменой TABLES_PREFIX в файле конфигурации.
CVE-2016-10734ProjectSend (ранее cFTP) r582 допускает небезопасную прямую ссылку на объект через includes/actions.log.export.php.
CVE-2016-10733ProjectSend (ранее cFTP) r582 допускает обход каталогов через file=../ в строке запроса process-zip-download.php.
CVE-2016-10732ProjectSend (ранее cFTP) r582 допускает обход аутентификации через прямой запрос к users.php, home.php, edit-file.php?file_id=1 или process-zip-download.php, или add_user_form_* параметры к users-add.php.
CVE-2016-10731ProjectSend (ранее cFTP) r582 допускает SQL-инъекцию через manage-files.php с параметром запроса status, manage-files.php с параметром запроса files, clients.php с параметром запроса selected_clients, clients.php с параметром запроса status, process-zip-download.php с параметром запроса file или home-log.php с параметром запроса action.
CVE-2019-11378В ProjectSend r1053 обнаружена проблема. upload-process-form.php допускает обход каталогов finished_files[]=../. Пользователи могут читать произвольные файлы и (потенциально) получать доступ к вспомогательной базе данных, удалять произвольные файлы, получать доступ к паролям пользователей или выполнять произвольный код.
CVE-2018-7201CSV Injection обнаружена в ProjectSend до r1053, затрагивая жертв, которые импортируют данные в Microsoft Excel.
CVE-2023-53980ProjectSend r1605 содержит уязвимость удаленного выполнения кода, которая позволяет злоумышленники загружать вредоносные файлы, манипулируя расширениями файлов. Злоумышленники могут загружать скрипты оболочки с замаскированными расширениями через конечную точку upload.process.php для выполнения произвольных команд на сервере.
CVE-2021-40884Projectsend версии r1295 подвержен раскрытию конфиденциальной информации. Из-за отсутствия проверки авторизации в параметре ids в файле files-edit.php и параметре id в функции process.php пользователь с ролью загрузчика может скачивать и редактировать все файлы пользователей в приложении.
CVE-2020-28874reset-password.php в ProjectSend до r1295 позволяет удаленным злоумышленникам сбросить пароль из-за неправильной бизнес-логики. Ошибки не учитываются должным образом (недопустимый параметр токена).
CVE-2019-11492ProjectSend до r1070 записывает пароли пользователей в журналы сервера.
CVE-2014-9567Уязвимость несанкционированной загрузки файлов в process-upload.php в ProjectSend (ранее cFTP) r100 до r561 позволяет удаленным злоумышленникам выполнять произвольный PHP-код путем загрузки файла с расширением PHP, а затем доступа к нему через прямой запрос к файлу в каталоге upload/files/ или upload/temp/.
CVE-2023-53930ProjectSend r1605 содержит небезопасную прямолинейную справочную уязвимость, которая позволяет неаустановленным злоумышленникам загружать личные файлы, манипулируя параметром загрузки ID. Злоумышленники могут получить доступ к личным файлам любого пользователя, изменив параметр «id» в запросе на загрузку на process.php.
CVE-2024-7658В projectsend до r1605 была обнаружена уязвимость, которая была классифицирована как проблемная. Эта проблема затрагивает функцию get_preview файла process.php. Манипуляции приводят к ненадлежащему контролю идентификаторов ресурсов. Атака может быть инициирована удаленно. Обновление до версии r1720 позволяет решить эту проблему. Патч называется eb5a04774927e5855b9d0e5870a2aae5a3dc5a08. Рекомендуется обновить затронутый компонент.
CVE-2021-40886Projectsend версии r1295 подвержен уязвимости обхода каталогов. Пользователь с ролью загрузчика может добавить значение `2` для параметра `chunks`, чтобы обойти очистку `fileName`.
CVE-2015-2564SQL-инъекция в client-edit.php в ProjectSend (ранее cFTP) r561 позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр id для users-edit.php.
CVE-2024-7659В projectsend до r1605 была обнаружена уязвимость, которая была классифицирована как проблемная. Затронута функция generate_random_string файла includes/functions.php компонента Password Reset Token Handler. Манипуляции приводят к недостаточно случайным значениям. Атаку можно начать удаленно. Сложность атаки довольно высока. Эксплуатируемость считается сложной. Обновление до версии r1720 позволяет решить эту проблему. Название патча aa27eb97edc2ff2b203f97e6675d7b5ba0a22a17. Рекомендуется обновить затронутый компонент.
CVE-2023-53905ProjectSend r1605 содержит уязвимость инъекций CSV, которая позволяет аутентифицированным пользователям вводить вредоносные формулы в имена профилей пользователей. Злоумышленники могут создавать полезные нагрузки, такие =calc|a!z| как в поле имен, для запуска исполнения кода, когда администраторы экспортируют журналы действий в виде файлов CSV.
CVE-2019-11533Уязвимость межсайтового скриптинга (XSS) в ProjectSend до r1070 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML.
CVE-2018-7202Обнаружена проблема в ProjectSend до r1053. XSS существует в поле "Name" на странице My Account.
CVE-2017-9786Уязвимость межсайтового скриптинга (XSS) в ProjectSend (ранее cFTP) до коммита 6c3710430be26feb5371cb0377e5355d6f9a27ca позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле Description в My account Name updated, связанное с home.php и actions-log.php.
CVE-2017-9783Уязвимость межсайтового скриптинга (XSS) в ProjectSend (ранее cFTP) до коммита 6c3710430be26feb5371cb0377e5355d6f9a27ca позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле Description в обновленном имени сайта.
CVE-2017-20101В ProjectSend r754 обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла process.php?do=zip_download. Манипуляция аргументом client/file приводит к раскрытию информации. Можно инициировать атаку удаленно.