11月29日消息，尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞，CVSS评分高达9.8分，开源VulnCheck调查结果显示，文件这个漏洞很可能已经被恶意利用。软件

ProjectSend允许用户在自己的出严服务器上部署程序，以便构建文件共享功能，重漏方便与其他用户或客户分享文件。洞评达已

该漏洞最初在2023年5月的分高提交中被修复，直到2024年8月r1720版本发布后才正式可用，被利2024年11月26日，尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享

VulnCheck在7月发布的开源报告中提到，在ProjectSend的文件r1605版本中发现了一个不适当的授权检查，允许攻击者执行敏感操作，软件最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行，这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告，因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版，其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示，鉴于该漏洞似乎被广泛利用，建议用户尽快应用最新的补丁程序。

• ·郑钦文追梦之路繁花生
• ·[流言板]状态不佳！米切尔半场6投1中，三分2中0，得到2分1篮板2助攻
• ·米家首款双风机！小米米家空气净化器5 Pro上市：国补到手1999元
• ·纳帅：也许我天生就具备领导力，希望2026世界杯取得好成绩
• ·七彩祥云来了！新大理站惊艳亮相：七种色彩来回切换
• ·2024年全国U12精英青少年球员训练营在亚泰足球基地开营
• ·伯恩茅斯主帅：我们度过了一个个美好夜晚，尤其是在主场对阵强敌
• ·乘联会崔东树：车企要求供应商降价10%在合理范围内
• ·今晚有没有热心的小伙伴统计一下以新号为首的那几个海产品啊？
• ·Live图原来是这般查看的 华为Mate70和安卓用户表示学到了
• ·Arm CEO谈老对手Intel：还是有些伤感 摇摆不定是最大错误
• ·俄外交部：阿萨德辞去总统职务并离开叙利亚
• ·提气！蓝鹰上轮6球惨败本轮绝杀距榜首4分，莱切后卫“扑救”染红
• ·如果16年冠军有问题，那么10年为什么会被吹的那么高？
• ·布特拉格诺：皇马的目标是晋级世俱杯决赛，如果可能最好是夺冠
• ·特斯拉中国回应Model Q明年发布 中国售价降至14万元：都是猜的