尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用
发布时间:2024-12-23 10:40:24 作者:玩站小弟 我要评论
11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。ProjectSend允许
。
11月29日消息,尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞,CVSS评分高达9.8分,开源VulnCheck调查结果显示,文件这个漏洞很可能已经被恶意利用。软件
ProjectSend允许用户在自己的出严服务器上部署程序,以便构建文件共享功能,重漏方便与其他用户或客户分享文件。洞评达已
该漏洞最初在2023年5月的分高提交中被修复,直到2024年8月r1720版本发布后才正式可用,被利2024年11月26日,尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享
VulnCheck在7月发布的开源报告中提到,在ProjectSend的文件r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,软件最终允许在托管应用程序的服务器上执行任意PHP代码。
如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。
至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。
VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。
相关文章
[流言板]杰威场均20+5+5,生涯第三年此数据的15名球员13位进全明星
[流言板]杰威场均20+5+5,生涯第三年此数据的15名球员13位进全明星由篮球资讯发表在篮球资讯 50212月22日讯 近日,据雷记OKC Thunder Stats统计:本赛季,杰伦-威廉姆斯场均2024-12-23- 欧冠联赛阶段第6轮,曼城客场0-2不敌尤文图斯,至此,曼城本赛季欧冠6场过后只拿到8分,据统计,这是瓜迪奥拉执教生涯欧冠赛季前6场最少积分。在0-2输给尤文图斯后,曼城本赛季欧冠联赛阶段前6轮战绩为22024-12-23
- 中华老字号徽六官方旗舰店,徽六太平猴魁绿茶25g日常售价16.9元,下单可领10元冲量券,到手价6.9元包邮。购买链接:天猫(券后6.9元)干茶:两叶抱一芽,扁平顺直,肥厚有料。汤色:根根直立,清香怡2024-12-23
- 直播吧12月12日讯 欧冠联赛阶段第6轮,曼城客场0-2不敌尤文图斯。据StatMuse FC的数据统计,最近的10场比赛,曼城输掉了7场,还有2场战平,只赢下1场胜利,也只有1场比赛零封对手。2024-12-23
- 12月4日讯 拜仁在本轮德国杯主场0-1被药厂淘汰,诺伊尔在比赛第17分钟被红牌罚下。他也在赛后接受采访致歉:“红牌是比赛的决定性因素。这让我们受到了伤害。我很抱歉,我也要向全队道歉。”“我并不是想要2024-12-23
- 12月9日讯 据《都灵体育报》报道称,尤文有意在冬窗租借引进菲尔克鲁格。尤文准备在米利克伤愈归队后评估他的状态,如果他无法为球队提供足够的保障,那么尤文会在冬窗进行锋线引援。菲尔克鲁格在加盟西汉姆联后2024-12-23
最新评论