欢迎来到科站长!

资讯

当前位置: 主页 > 软件下载 > 资讯

尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用

时间:2024-11-29 17:06:27|栏目:资讯|点击:

11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。

ProjectSend允许用户在自己的服务器上部署程序,以便构建文件共享功能,方便与其他用户或客户分享文件。

该漏洞最初在2023年5月的提交中被修复,直到2024年8月r1720版本发布后才正式可用,2024年11月26日,该漏洞被分配了CVE标识符CVE-2024-11680。

VulnCheck在7月发布的报告中提到,在ProjectSend的r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。

尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:已被利用


上一篇:无证驾驶被查 司机语出惊人:不能走高速、那我走国道!

栏    目:资讯

下一篇:中国最畅销的百万豪车 路虎纯电揽胜原型车测试:和燃油车一个样

本文标题:尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用

本文地址:https://www.fushidao.cc/ruanjianxiazai/1330.html

广告投放 | 联系我们 | 版权申明

申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:1205677645 | 邮箱:1205677645@qq.com

Copyright © 2018-2024 科站长 版权所有冀ICP备14023439号