11月29日消息，尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞，CVSS评分高达9.8分，开源VulnCheck调查结果显示，文件这个漏洞很可能已经被恶意利用。软件

ProjectSend允许用户在自己的出严服务器上部署程序，以便构建文件共享功能，重漏方便与其他用户或客户分享文件。洞评达已

该漏洞最初在2023年5月的分高提交中被修复，直到2024年8月r1720版本发布后才正式可用，被利2024年11月26日，尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享

VulnCheck在7月发布的开源报告中提到，在ProjectSend的文件r1605版本中发现了一个不适当的授权检查，允许攻击者执行敏感操作，软件最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行，这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告，因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版，其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示，鉴于该漏洞似乎被广泛利用，建议用户尽快应用最新的补丁程序。

• ·梦到自己扒阮梅衣服瞬间醒了
• ·西甲第17轮看点：皇马冲击榜首 马竞高歌猛进
• ·中科宇航“力箭二号”火箭循环预冷试验取得圆满成功 明年首飞
• ·《潜行者2》正式版新截图泄露 画面精致优化好
• ·[流言板]该做出改变了？过去15场比赛，国王仅取得5胜10负
• ·遭遇严重车祸！西汉姆官方：安东尼奥下肢骨折，已经接受手术
• ·[流言板]真的累！SGA命中中投打停火箭，随后蹲在球场上喘气
• ·[流言板]扭转局势！在开局2胜8负之后，雄鹿近15场12胜3负
• ·李想回应购买法拉利 还想让理想同学入驻超跑
• ·GT Hustle3
• ·国外4chan用户对黑神话的讨论
• ·Intel成败一战：18A工艺制程Panther Lake点亮开机！
• ·吃饭快是好习惯吗？丨中新真探
• ·纳萨里奥社媒：在河南的故事还将继续，续约至2026
• ·国外4chan用户对黑神话的讨论
• ·美记：在涉及施罗德的谈判中，勇士不愿送出波杰姆斯基。