11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。
ProjectSend允许用户在自己的服务器上部署程序,以便构建文件共享功能,方便与其他用户或客户分享文件。
该漏洞最初在2023年5月的提交中被修复,直到2024年8月r1720版本发布后才正式可用,2024年11月26日,该漏洞被分配了CVE标识符CVE-2024-11680。
VulnCheck在7月发布的报告中提到,在ProjectSend的r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,最终允许在托管应用程序的服务器上执行任意PHP代码。
如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务器数据泄露或更多危害性操作。
至于为何又要专门发布报告,因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版,其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。
VulnCheck表示,鉴于该漏洞似乎被广泛利用,建议用户尽快应用最新的补丁程序。
以上就是关于【尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用】的相关消息了,希望对大家有所帮助!
12月4日消息,越来越多的车配备辅助驾驶系统,然而辅助毕竟是辅助,和自动驾驶完全是两码事,如果过分信任很可能酿成事故。
12月4日消息,日前,胖东来创始人于东来在其个人抖音账号发布打假视频。 于东来表示:觉醒胖东来书不属于胖东来公司书籍,请不要打着胖东来旗号做营销! 他强调,请任何单位和个人不要打着胖东来的名义向社会误读胖东来! 于东来还介绍,胖东来集团公众号 ...
12月4日消息,今天,OPPO Find X8 Ultra获得入网许可,型号是PKH120。 据博主数码闲聊站爆料,OPPO Find X8 Ultra代号珠峰,暗示该机将拥有行业最强的影像能力。 据悉,OPPO Find X8 Ultra搭载高通骁龙8至尊版移动平台,配备2K全等深四微曲屏幕,后置1英 ...
12月4日消息,华为Mate 70系列于今天上午10:08正式开售,起售价5499元。 这次Mate 70系列共有Mate 70、Mate 70 Pro、Mate 70 Pro+、Mate 70 RS非凡大师四款机型。 如此大热的机型,有不少用户发帖称,开卖一瞬间就售罄,根本抢不到。 截止发稿,Mate 70系 ...
12月4日消息,双12年终大促即将打响,根据京东公布的12.12活动规则,京东双12活动整体分为预热期、正式期两个阶段。
12月4日消息,法拉第未来(FF)汽车宣布,中国汽车行业领袖、车辆开发和安全技术专家顾镭博士将出任FX全球EV研发研究院院长及FX 6车系负责人(VLE)。
12月4日消息,极氪法务部今日发布严正警告称: 近日,我司发现抖音账号洛杉矶故事(抖音号:AAL1810)的持有控制人于2024年11月27日11时42分,通过抖音平台以重磅小道消息!为标题,恶意散布虚假不实的所谓我司2024年12月限时购车权益政策。 严重干扰破坏 ...
12月4日消息,据媒体报道,因恶意攻击字节训练集群,而被起诉赔偿侵权损失800万元及合理支出2万元,并公开赔礼道歉的实习生田某某,获得了NeurIPS 2024的最佳论文奖。