免费观看黄色视频wwww,日本午夜成人电影免费观看,欧美一级a在线作爱免费观看,黄色视频免费在线观看,亚洲美女av免费观看,日韩毛片在线3p,亚洲黄色在线免费观看

設(shè)為首頁(yè) - 加入收藏   
您的當(dāng)前位置:首頁(yè) > 熱點(diǎn) > 盡快更新!開(kāi)源文件共享軟件ProjectSend曝出嚴(yán)重漏洞:評(píng)分高達(dá)9.8、已被利用 正文

盡快更新!開(kāi)源文件共享軟件ProjectSend曝出嚴(yán)重漏洞:評(píng)分高達(dá)9.8、已被利用

來(lái)源:下愚不移網(wǎng) 編輯:熱點(diǎn) 時(shí)間:2024-12-23 05:37:31

11月29日消息,盡快開(kāi)源文件共享應(yīng)用程序ProjectSend被曝出存在嚴(yán)重的更新共享安全漏洞,CVSS評(píng)分高達(dá)9.8分,開(kāi)源VulnCheck調(diào)查結(jié)果顯示,文件這個(gè)漏洞很可能已經(jīng)被惡意利用。軟件

ProjectSend允許用戶(hù)在自己的出嚴(yán)服務(wù)器上部署程序,以便構(gòu)建文件共享功能,重漏方便與其他用戶(hù)或客戶(hù)分享文件。洞評(píng)達(dá)已

盡快更新!開(kāi)源文件共享軟件ProjectSend曝出嚴(yán)重漏洞:評(píng)分高達(dá)9.8、已被利用

該漏洞最初在2023年5月的分高提交中被修復(fù),直到2024年8月r1720版本發(fā)布后才正式可用,被利2024年11月26日,盡快該漏洞被分配了CVE標(biāo)識(shí)符CVE-2024-11680。更新共享

VulnCheck在7月發(fā)布的開(kāi)源報(bào)告中提到,在ProjectSend的文件r1605版本中發(fā)現(xiàn)了一個(gè)不適當(dāng)?shù)氖跈?quán)檢查,允許攻擊者執(zhí)行敏感操作,軟件最終允許在托管應(yīng)用程序的服務(wù)器上執(zhí)行任意PHP代碼。

如果攻擊者上傳了Web Shell則可以在分享站點(diǎn)的/uploads/files/找到它并執(zhí)行,這有可能會(huì)造成服務(wù)器數(shù)據(jù)泄露或更多危害性操作。

至于為何又要專(zhuān)門(mén)發(fā)布報(bào)告,因?yàn)槿W(wǎng)掃描發(fā)現(xiàn)僅1%安裝了ProjectSend的服務(wù)器更新到了r1750版,其他99%的機(jī)器都還在運(yùn)行無(wú)法檢測(cè)到版本號(hào)的版本或者r1605版。

VulnCheck表示,鑒于該漏洞似乎被廣泛利用,建議用戶(hù)盡快應(yīng)用最新的補(bǔ)丁程序。

熱門(mén)文章

0.1845s , 9790.96875 kb

Copyright © 2024 Powered by 盡快更新!開(kāi)源文件共享軟件ProjectSend曝出嚴(yán)重漏洞:評(píng)分高達(dá)9.8、已被利用,下愚不移網(wǎng)  

sitemap

Top