尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用
11月29日消息,尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞,CVSS评分高达9.8分,开源VulnCheck调查结果显示,文件这个漏洞很可能已经被恶意利用。软件 ProjectSend允许用户在自己的出严服务器上部署程序,以便构建文件共享功能,重漏方便与其他用户或客户分享文件。洞评达已 该漏洞最初在2023年5月的分高提交中被修复,直到2024年8月r1720版本发布后才正式可用,被利2024年11月26日,尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享 VulnCheck在7月发布的开源报告中提到,在ProjectSend的文件r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,软件最终允许在托管应用程序的服务器上执行任意PHP代码。 如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。 至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。 VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。
- 最近发表
-
- 国人无爱了?苹果中国市场每况愈下 比两年前差太远
- 英伟达Blackwell芯片存在“发热问题” 引发客户担忧
- 罗梅罗拉拽库库头发未被红牌罚下!裁判迪恩回忆此事:我判错了
- [流言板]20分算个!福克斯、蒙克连拿5分,国王落后23分后已追至2分
- [流言板]本赛季至今当威少单场拿到20+5+5时,掘金3胜0负
- [流言板]活力满满!邓恩突破强硬上篮打进,随后再命中底角空位三分
- 我国最大“沙戈荒”光伏项目成功并网:占地面积超10000个足球场
- [流言板]猛龙今日首发:迪克、小米切尔、巴雷特、阿巴基、珀尔特尔
- 三星年度旗舰Galaxy S25完整爆料!容量翻倍、涨价在所难免
- 突破卡脖子技术!江苏开建世界最大“空气充电宝”:一次充电满足10万辆电车补能
- 随机阅读
-
- 恐怖游戏《Beneath》新预告 逃离恐怖海底世界
- 有门店不到2万甩卖极越:引流方式、或用于收集消费者个人信息
- 德天空:泰尔齐奇不会执教西汉姆,尤尔曼是新帅候选之一
- 理性讨论约基奇和詹姆斯谁是最全能的巨星?
- 掩护TE夺冠,跟当年如出一辙
- 准备踢足协杯资格赛?德转:荣昊、张成林加盟业余球队上海泽天
- 冬天不建议吃太多烤红薯的理由:猜你一定想不到
- 博主辟谣谢文能留洋:这根本是没有影的事,他明年肯定还在泰山
- ChatGPT重大更新:新增实时搜索和高级语音
- HAMR 17年研发终落地!希捷发布最大32TB硬盘 可惜是SMR
- [流言板]拉开!约基奇连续助攻沃特森打进,掘金首节已41
- [流言板]对阵字母更有动力?SGA:说真的,无论打谁我的心态都一样
- 神U再现!联发科天玑8400详解
- TGA历史最高观看记录 1.54亿观众观看
- [流言板]灰熊将扎克
- 瑞安·雷诺兹透露《死侍与金刚狼》拍摄时成功防泄密的技法
- 小米SU7高速路上被追尾:蓝牌油车反而自燃起火
- 余承东谈与赛力斯合作:2021年时别人都不看好我们 没人愿意跟我们合作
- 有门店不到2万甩卖极越:引流方式、或用于收集消费者个人信息
- [流言板]船记谈小琼斯腿筋拉伤:这太艰难了,他对球队的贡献很大
- 搜索
-
- 友情链接
-