尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用
11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。
ProjectSend允许用户在自己的服务器上部署程序,以便构建文件共享功能,方便与其他用户或客户分享文件。
该漏洞最初在2023年5月的提交中被修复,直到2024年8月r1720版本发布后才正式可用,2024年11月26日,该漏洞被分配了CVE标识符CVE-2024-11680。
VulnCheck在7月发布的报告中提到,在ProjectSend的r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,最终允许在托管应用程序的服务器上执行任意PHP代码。
如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。
至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。
VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。
上一篇:无证驾驶被查 司机语出惊人:不能走高速、那我走国道!
栏 目:资讯
下一篇:中国最畅销的百万豪车 路虎纯电揽胜原型车测试:和燃油车一个样
本文标题:尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用
本文地址:https://www.fushidao.cc/ruanjianxiazai/1330.html
您可能感兴趣的文章
- 12-02川航回应3U8925航班紧急备降桂林:旅客充电宝出现烟雾
- 12-02被骂擦边 网友鼎力支持:吴柳芳粉丝量火速反超管晨辰
- 12-02美国第一辆小米SU7 奔跑在洛杉矶街头
- 12-02微信号后台新增AI配图功能:内容创作配图十几秒可生成!
- 12-02今日起电子行驶证全面推行!8600多万车主已申领 你领了吗
- 12-02智能手机进入7K续航时代!真我Neo7首发7000mAh泰坦电池
- 12-02日产汽车陷入破产危机 只能支撑12-14个月:公司净利润暴跌94%
- 12-0211月份额不增反降!微软敦促Win10用户购买Win11 你们最终都要用上
- 12-02造车40年又一里程碑 长安汽车11月新能源销量首破10万辆
- 12-02中国平板线上市场最新排名:苹果大幅衰退 华为猛涨将反超


阅读排行
- 1川航回应3U8925航班紧急备降桂林:旅客充电宝出现烟雾
- 2被骂擦边 网友鼎力支持:吴柳芳粉丝量火速反超管晨辰
- 3美国第一辆小米SU7 奔跑在洛杉矶街头
- 4微信号后台新增AI配图功能:内容创作配图十几秒可生成!
- 5今日起电子行驶证全面推行!8600多万车主已申领 你领了吗
- 6智能手机进入7K续航时代!真我Neo7首发7000mAh泰坦电池
- 7日产汽车陷入破产危机 只能支撑12-14个月:公司净利润暴跌94%
- 811月份额不增反降!微软敦促Win10用户购买Win11 你们最终都要用上
- 9造车40年又一里程碑 长安汽车11月新能源销量首破10万辆
- 10中国平板线上市场最新排名:苹果大幅衰退 华为猛涨将反超
推荐教程
- 05-11office 2010永久的密钥 office 2010 密钥
- 05-11Office 2019产品密钥在哪里输入?如何关联Microsoft帐户?
- 07-04比尔盖茨最新预言:耳机和眼镜才是AI硬件重点
- 11-29美团回应骑手吐口水:虚假摆拍!已永久限制接单
- 05-30如何管好微信支付的“自动续费” 官方一文看懂
- 11-29潘粤明新剧《白夜破晓》豆瓣开分仅7.0:对不起大家7年等待
- 11-29营销号编造抖音电商一年GMV超2万亿元!官方辟谣
- 11-29传吉利高管曾寄刀给博世总裁希望降价 官方辟谣:不是砍价的刀
- 07-0372岁刘晓庆想演《封神》里的妲己:演年轻人完全没问题
- 12-02川航回应3U8925航班紧急备降桂林:旅客充电宝出现烟雾