尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用
发布时间:2024-12-26 13:51:21 作者:玩站小弟 
我要评论
我要评论11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。ProjectSend允许
。
11月29日消息,尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞,CVSS评分高达9.8分,开源VulnCheck调查结果显示,文件这个漏洞很可能已经被恶意利用。软件
ProjectSend允许用户在自己的出严服务器上部署程序,以便构建文件共享功能,重漏方便与其他用户或客户分享文件。洞评达已
该漏洞最初在2023年5月的分高提交中被修复,直到2024年8月r1720版本发布后才正式可用,被利2024年11月26日,尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享
VulnCheck在7月发布的开源报告中提到,在ProjectSend的文件r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,软件最终允许在托管应用程序的服务器上执行任意PHP代码。
如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。
至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。
VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。
相关文章
12月24日讯据德国天空体育记者Florian Plettenberg报道,拜仁对多特20岁小将吉腾斯很感兴趣。报道称,这位来自多特的20岁顶级天才是拜仁在夏窗的引援人选。孔帕尼和埃贝尔在内部都对其赞2024-12-26
【战报新闻】进球大战!蓝军4-3热刺多赛距榜首4分 泡沫点射双响恩佐桑乔建功库库雷利亚两度滑倒送礼,帕尔默点射双响,恩佐、孙兴慜破门。切尔西4-3逆转热刺。英超积分榜:切尔西多赛一场距利物浦4分,阿森2024-12-26- 【战报新闻】进球大战!蓝军4-3热刺多赛距榜首4分 泡沫点射双响恩佐桑乔建功库库雷利亚两度滑倒送礼,帕尔默点射双响,恩佐、孙兴慜破门。切尔西4-3逆转热刺。英超积分榜:切尔西多赛一场距利物浦4分,阿森2024-12-26
12月10日消息,在最新一批次工信部新车申报名录中,深蓝全新旗舰SUV车型S09正式申报,该车定位于大型SUV,提供三排座,面向主流家庭用户。申报图发布后引发了非常多的吐槽,究其原因就在于很多人认为这2024-12-26
网易2024最后一款大作!《燕云十六声》PC客户端今日预下载
12月25日消息,今天上午11:00,网易2024年最后一款大作——《燕云十六声》PC客户端正式开启预下载,游戏将于12月27日公测。据了解,游戏推荐安装在电脑固态硬盘文件夹下2024-12-26
涉嫌违反中国反垄断法被调查!英伟达回应:乐意回答监管机构任何问题
12月10日消息,日前国家市场监督管理总局发布消息称,因英伟达公司涉嫌违反《中华人民共和国反垄断法》及相关审查决定公告,依法对其开展立案调查。对此英伟达方面在回应新浪科技时称,英伟达凭借实力取胜,这反2024-12-26
最新评论