尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用
发布时间:2024-12-27 03:02:19 作者:玩站小弟 
我要评论
我要评论11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。ProjectSend允许
。
11月29日消息,尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞,CVSS评分高达9.8分,开源VulnCheck调查结果显示,文件这个漏洞很可能已经被恶意利用。软件
ProjectSend允许用户在自己的出严服务器上部署程序,以便构建文件共享功能,重漏方便与其他用户或客户分享文件。洞评达已
该漏洞最初在2023年5月的分高提交中被修复,直到2024年8月r1720版本发布后才正式可用,被利2024年11月26日,尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享
VulnCheck在7月发布的开源报告中提到,在ProjectSend的文件r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,软件最终允许在托管应用程序的服务器上执行任意PHP代码。
如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。
至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。
VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。
相关文章
12月23日讯 第26届海湾杯B组首轮,沙特队2-3不敌巴林队。第26届海湾杯于12月21日拉开帷幕,当天进行的A组首轮中,科威特1-1战平阿曼,卡塔尔1-1战平阿联酋。昨天进行的B组首轮,世预赛182024-12-27
Falcom多款游戏筹备中 《英雄传说:空之轨迹 the 1st》计划2025年9月之前发售
开发商Falcom发布了截止到2024年9月的全财年最新财报,该公司目前正在内部开发多款Switch游戏,并期望扩大其针对家用主机、PC和智能手机的多平台和全球开发工作。其中,财报中提到《英雄传说:空2024-12-27
闲鱼买的李宁CBA篮球袜由224通发表在运动装备 gear是真是假???是真是假???2024-12-27
已支持遥控泊车、行车报告 鸿蒙原生版鸿蒙智行、AITO App新版上线!
车主朋友们注意了!如果你的爱车是问界、智界或享界系列的话,一定离不开鸿蒙智行或AITO App。最近这两款应用在原生鸿蒙应用市场的“应用尝鲜区”上架了最新版本,遥控泊车、行车报2024-12-27
中新社北京12月26日电 (记者 应妮)从中国国家博物馆的凤冠冰箱贴到苏州博物馆的“胖宝剑”,再到甘肃省博物馆的“甘肃(不)土特产”系列,或精美,或谐趣,或丑萌……2024年,花样百出、不断“出圈”的2024-12-27
[流言板]BR评选21世纪最伟大交易:绿军三巨头第一、湖人加索尔第四
[流言板]BR评选21世纪最伟大交易:绿军三巨头第一、湖人加索尔第四由篮球资讯发表在篮球资讯 50212月19日讯 美媒Bleacher Report评选21世纪体育界最伟大的25笔交易。1. 2002024-12-27
最新评论