• 我的订阅
  • 科技

尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用

类别:科技 发布时间:2024-11-29 12:03:00 来源:浅语科技

快科技11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。

ProjectSend允许用户在自己的服务器上部署程序,以便构建文件共享功能,方便与其他用户或客户分享文件。

该漏洞最初在2023年5月的提交中被修复,直到2024年8月r1720版本发布后才正式可用,2024年11月26日,该漏洞被分配了CVE标识符CVE-2024-11680。

VulnCheck在7月发布的报告中提到,在ProjectSend的r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。

尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

文章内容举报

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2024-11-29 14:45:10

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

木马病毒的危害是远端控制窃取信息及破坏系统的知识
...载,或者通过共享文件夹传播。木马病毒也可以通过网络漏洞来传播,这是一种特殊的技术,它可以让攻击者访问受害者的系统,并安装木马病毒。二:木马病毒的危害木马病毒的危害性有很多,比
2023-01-10 10:41:00
数百万安卓手机面临高通骁龙漏洞风险,怎么解?
...份文件,介绍了一个影响许多搭载骁龙的安卓智能手机的漏洞。这就是所谓的“Zero-Day”零日漏洞。基本上,这意味着安全漏洞在公司修复之前就被发现和利用了
2024-10-19 20:39:00
winrar被爆出严重安全漏洞
...不少的用户群体。但是前不久WinRAR被爆出存在严重的安全漏洞,根据安全网站ZeroDayInitiative(ZDI)前不久的报告
2023-10-20 01:18:00
openwrt更新服务漏洞cvss评分高达9.3
...月6日发布安全公告,报告称 attended.sysupgrade服务存在严重漏洞(CVE-2024-54143)
2024-12-12 12:07:00
统信uos服务器操作系统安全使用指南发布
...,其包含了许多软件组件,不免出现各种问题缺陷或安全漏洞。为持续保证服务器的安全稳定运行,统信软件每21天会推送一次更新公告
2022-12-24 22:19:00
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大
2024-06-21 11:49:00
苹果允许安装第三方商店但用户愿意吗?
...段时间,苹果官方也确认了iOS设备存在于WebKit的一个零日漏洞,iPhone8以上的设备都受到了影响,虽然已经进行了更新修复
2022-12-30 21:18:00
windows10系统全面优化
...具等方面进行全面优化,并修复了系统部分已知问题和CVE漏洞,在产品的易用性、安全性、稳定性和兼容性等都有显著提升。IT之家汇总此次更新内容如下:新国标内码输入法实现从底层基础
2023-12-01 11:20:00
国安部:某机关工作人员违规使用互联网扫描软件,致127份涉密文件泄露
...信息、账户数据等重要信息数据被窃取。——云端存储有漏洞。不少扫描软件提供云端存储功能,云存储的安全性主要取决于其加密技术、访问控制以及服务商的安全措施。但在实际应用中,这些技
2025-04-21 16:36:00
更多关于科技的资讯:
AI赋能中医 资溪县以\
江西手机报抚州讯 在健康中国战略背景下,抚州市紧扣国家中医药传承创新发展示范试点与中医药综合改革示范区(江西)先行区的建设定位
2025-09-09 18:26:00
日前,FLAURA2 III期临床研究最终总生存期(OS)分析的阳性结果显示,阿斯利康泰瑞沙(通用名:甲磺酸奥希替尼片
2025-09-09 18:48:00
富士康全资子公司落地郑州航空港
大河网讯 近日,富士康新能源电池(郑州)有限公司(以下简称“富士康新能源电池公司”)在郑州航空港区举办企业零碳园区论坛
2025-09-09 19:17:00
夸克已覆盖超七成大学生,AI渗透率过80%
9月9日,夸克《开学AI第一课》首站在中国人民大学举办。官方数据显示,夸克已覆盖全国超七成大学生,成为当代大学生的“标配”应用
2025-09-09 19:24:00
为精准破解财会领域“企业招才难、人才择业盲”的困境,太原市人力资源和社会保障局将于9月20日在太原人力资源产业服务园一楼新增财会精品岗位专区
2025-09-09 20:45:00
四方签署战略合作协议,共推菁彩Vivid技术标准产业落地进程
中国青年报客户端北京9月9日电(中青报·中青网记者 张均斌)9月9日,经报请国家电影局批准,中国电影科学技术研究所、华夏电影发行有限责任公司
2025-09-09 21:02:00
让数字生活更美好!山东移动烟台分公司发布“爱家光网七星服务”
9月9日,山东移动烟台分公司(以下简称“烟台移动”)在凤凰大街旗舰厅正式发布“爱家光网七星服务”,旨在为万千家庭提供更快速
2025-09-09 19:53:00
超六成专精特新企业上钉钉 芜湖制造业加速“智变”
9月9日,阿里巴巴钉钉和安徽企速科技有限公司联合举办的“智赋制造·AI 领航——芜湖市制造业数智化转型推介会”在安徽芜湖召开
2025-09-09 19:54:00
山东移动烟台分公司凤凰大街旗舰厅盛大开业
9月9日,坐落于莱山区凤凰大街1188号的山东移动烟台分公司(以下简称“烟台移动”)凤凰大街旗舰厅盛大开业,旨在为广大客户提供更先进
2025-09-09 19:54:00
今年以来,肥乡联社将线上贷款营销作为零售信贷破局增长、优化信贷业务格局的关键举措,通过多维度发力,不断提升线上贷款办理效率与客户体验
2025-09-09 16:56:00
鲁网9月9日讯为深入贯彻落实市委、市政府提振消费决策部署,邮储银行滨州市分行主动对接“购在中国・精品购物齐鲁汇暨滨州活力之夏消费季”活动
2025-09-09 16:57:00
锁定10月北京 首个U宠生活方式展UPET内容大餐已就位
金秋十月,不可错过的宠物行业新概念展——Upet有宠生活展 北京首个城区宠展充满创新基因的Upet有宠生活展,将于10月24-26日
2025-09-09 11:38:00
智能制造重塑生产模式——辛集省级先进智能工厂一线观察
近日,河北省工业和信息化厅公布2025年第一批先进级智能工厂名单,辛集市澳森特钢集团有限公司、河北申科电子股份有限公司
2025-09-09 11:38:00
中国AI云市场报告:阿里云占比35.8%,高于2到4名的总和
9月9日,国际权威市场调研机构英富曼(Omdia)发布《中国AI云市场,1H25》报告,报告显示,2025年上半年,中国AI云市场规模达223亿元
2025-09-09 11:45:00
京东户外出游季正式开启 携手迪卡侬、牧高笛等带来大牌爆品不止5折
金秋时节天朗气清,正是奔赴户外探索自然的好时机。9月8日起,京东户外装备出游季正式开启,携手迪卡侬、喜德盛、牧高笛、挪客
2025-09-09 11:49:00