会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用!

尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用

时间:2024-12-26 05:23:36 来源:瓜字初分网 作者:探索 阅读:595次

11月29日消息,尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞,CVSS评分高达9.8分,开源VulnCheck调查结果显示,文件这个漏洞很可能已经被恶意利用。软件

ProjectSend允许用户在自己的出严服务器上部署程序,以便构建文件共享功能,重漏方便与其他用户或客户分享文件。洞评达已

尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用

该漏洞最初在2023年5月的分高提交中被修复,直到2024年8月r1720版本发布后才正式可用,被利2024年11月26日,尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享

VulnCheck在7月发布的开源报告中提到,在ProjectSend的文件r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,软件最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。

(责任编辑:热点)

相关内容
  • 万代新推竹材夏亚专用扎古2钢普拉 精致精细别样气质
  • 《UNDERWARD》Steam上线 多人合作恐怖医院探索
  • 记者:穆西亚拉续约后年薪超2000万欧,拜仁希望今年敲定并官宣
  • 一顿操作猛如虎…莱奥连过数人后错失单刀😨
  • 5V5多人动作竞技游戏《From The Forgotten》Steam页面 发售日待定
  • [流言板]今年还未上场,恩比德已获得1次技犯、2次联盟调查和3场禁赛
  • 悠闲!苏亚雷斯社媒晒照,与家人到迪士尼乐园游玩
  • 樱井政博游戏开发视频迎来最终回 特别篇下周发布
推荐内容
  • 中国各省市新能源渗透率一览:最高超70% 油车快不见踪影
  • 记者:穆西亚拉续约后年薪超2000万欧,拜仁希望今年敲定并官宣
  • 《原神》移动端国内收入超50亿美元 游戏太吸引人了
  • RIP,在拜仁欧冠现场心脏病发作去世的观众是前卢森堡女队主帅
  • [流言板]贝弗利:湖人队为什么还不补中锋,问题根本不在教练和球员
  • 华为工程师加速优化!原生鸿蒙公测120天迭代15个大版本