• 我的订阅
  • 科技

尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用

类别:科技 发布时间:2024-11-29 12:03:00 来源:浅语科技

快科技11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。

ProjectSend允许用户在自己的服务器上部署程序,以便构建文件共享功能,方便与其他用户或客户分享文件。

该漏洞最初在2023年5月的提交中被修复,直到2024年8月r1720版本发布后才正式可用,2024年11月26日,该漏洞被分配了CVE标识符CVE-2024-11680。

VulnCheck在7月发布的报告中提到,在ProjectSend的r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。

尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

文章内容举报

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2024-11-29 14:45:10

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

木马病毒的危害是远端控制窃取信息及破坏系统的知识
...载,或者通过共享文件夹传播。木马病毒也可以通过网络漏洞来传播,这是一种特殊的技术,它可以让攻击者访问受害者的系统,并安装木马病毒。二:木马病毒的危害木马病毒的危害性有很多,比
2023-01-10 10:41:00
数百万安卓手机面临高通骁龙漏洞风险,怎么解?
...份文件,介绍了一个影响许多搭载骁龙的安卓智能手机的漏洞。这就是所谓的“Zero-Day”零日漏洞。基本上,这意味着安全漏洞在公司修复之前就被发现和利用了
2024-10-19 20:39:00
winrar被爆出严重安全漏洞
...不少的用户群体。但是前不久WinRAR被爆出存在严重的安全漏洞,根据安全网站ZeroDayInitiative(ZDI)前不久的报告
2023-10-20 01:18:00
openwrt更新服务漏洞cvss评分高达9.3
...月6日发布安全公告,报告称 attended.sysupgrade服务存在严重漏洞(CVE-2024-54143)
2024-12-12 12:07:00
统信uos服务器操作系统安全使用指南发布
...,其包含了许多软件组件,不免出现各种问题缺陷或安全漏洞。为持续保证服务器的安全稳定运行,统信软件每21天会推送一次更新公告
2022-12-24 22:19:00
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大
2024-06-21 11:49:00
苹果允许安装第三方商店但用户愿意吗?
...段时间,苹果官方也确认了iOS设备存在于WebKit的一个零日漏洞,iPhone8以上的设备都受到了影响,虽然已经进行了更新修复
2022-12-30 21:18:00
windows10系统全面优化
...具等方面进行全面优化,并修复了系统部分已知问题和CVE漏洞,在产品的易用性、安全性、稳定性和兼容性等都有显著提升。IT之家汇总此次更新内容如下:新国标内码输入法实现从底层基础
2023-12-01 11:20:00
国安部:某机关工作人员违规使用互联网扫描软件,致127份涉密文件泄露
...信息、账户数据等重要信息数据被窃取。——云端存储有漏洞。不少扫描软件提供云端存储功能,云存储的安全性主要取决于其加密技术、访问控制以及服务商的安全措施。但在实际应用中,这些技
2025-04-21 16:36:00
更多关于科技的资讯:
拾亿圆赋能商业新想象,Eleven Homebar重塑年轻人轻社交
当城市的夜幕垂下,白天的喧嚣却并未沉寂,而是悄然转化为了另一种生机勃勃的形态。对于越来越多的年轻人而言,夜间已经成为生活的重要时段
2025-09-12 13:56:00
唐山港京唐港区首台智慧生态机器人上岗
河北新闻网讯(任小霞、王育民)9月8日,唐山港京唐港区矿石码头首台智慧生态机器人正式上岗。这台机器人具有灵敏感知、快速决策
2025-09-12 13:57:00
360联盟合作伙伴大会圆满落幕,共探AI时代广告联盟破界增长之道
随着AI技术在数字营销领域的深入应用,营销行业正朝着技术驱动、效率提升和生态协同的方向不断进化,也为行业参与者带来了更加多元的发展机遇
2025-09-12 13:57:00
河北新闻网讯(刘蕾、师源)9月10日,唐山高新区商务局举办“数智浪潮・无界跨境”唐山内转外专享外贸峰会,全市130余家意向“出海”企业参会
2025-09-12 13:57:00
北京大学医学博士陶勇教授携手Blueglass,推出联名护眼酸奶“叶黄素太空益生菌黑加仑益生菌含酸奶饮”
当眼科专家遇上健康食品创新,一场关于眼部健康的饮食革命正在悄然发生。北京大学医学博士陶勇教授与高端现制酸奶品牌Blueglass正式联手
2025-09-12 13:59:00
创作人的福音来了!微信公众号智能回复功能上线,还可以24小时在线陪聊
9月11日,微信派公众号发文称:微信公众号智能回复功能上线。在公众号 PC 端后台“互动管理”内点击“自动回复”,即可开启“智能回复”
2025-09-12 11:55:00
唐山百川机器人共享智能制造工厂通过“共享制造”模式,为京津冀中小企业提供非标零件加工、样机试制等一站式服务。该工厂拥有800台智能设备和千余名技术人员
2025-09-12 09:21:00
聚焦酒博会|共赴“佳酿之约”,酒博会“新朋友”为行业注入新活力
9月9日至13日,以“汇全球佳酿促开放合作”为主题的第十四届中国(贵州)国际酒类博览会在贵阳举行。本届盛会不仅汇聚了众多行业“老朋友”
2025-09-12 06:01:00
潍柴船舶动力新能源产品,大会现场批量签单!
9月9日-10日,作为我国航运领域最具影响力的行业盛会之一,内河航运高质量发展论坛(2025)在重庆举行。来自全国水运行业的200余家单位代表齐聚一堂
2025-09-12 07:05:00
南报网讯(记者张安琪)在2025江苏产学研合作对接大会主题大会上,长城企业战略研究所首次发布2025中国科创未来之星企业研究报告
2025-09-12 07:44:00
□南京日报/紫金山新闻记者黄琳燕清晨,老山脚下的养蜂基地里,蜂农按规范检查蜂群,采集的蜂王浆样本贴着专属溯源码;生产车间内
2025-09-12 07:44:00
2025江苏产学研合作对接大会成果、需求集中发布
9月11日,2025江苏产学研合作对接大会在南京国展中心开幕。在合作洽谈区域,各大企业、高校、科研院所的创新科技产品纷纷亮相
2025-09-12 07:45:00
从科幻到现实,脑机接口领域的“山海经”
工作人员正在对脑机接口产品进行研发、测试。南京日报/紫金山新闻记者 孙中元 摄将小鼠与设备连接,研究人员即可通过查看小鼠的脑电波数据
2025-09-12 07:45:00
□南京日报/紫金山新闻记者田诗雨李香君故居陈列馆创建独立女性品牌仅一个月,相关文创产品销售额同比增长788%;南京中国科举博物馆暑期推出“能喝的墨水”
2025-09-12 07:46:00
河北日报讯(见习记者康晓博)能够自动监控、及时预警的“两个半径”防机械伤害系统,可广泛应用在机场、火车站等人流密集区的智能环保电警摄像单元
2025-09-12 07:54:00