11月29日消息，尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞，CVSS评分高达9.8分，开源VulnCheck调查结果显示，文件这个漏洞很可能已经被恶意利用。软件

ProjectSend允许用户在自己的出严服务器上部署程序，以便构建文件共享功能，重漏方便与其他用户或客户分享文件。洞评达已

该漏洞最初在2023年5月的分高提交中被修复，直到2024年8月r1720版本发布后才正式可用，被利2024年11月26日，尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享

VulnCheck在7月发布的开源报告中提到，在ProjectSend的文件r1605版本中发现了一个不适当的授权检查，允许攻击者执行敏感操作，软件最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行，这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告，因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版，其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示，鉴于该漏洞似乎被广泛利用，建议用户尽快应用最新的补丁程序。

• ·不能摸也不能烧！这棵树全株有毒太魔性 树下躲雨也会中毒
• ·皇马、巴萨本赛季西甲进攻数据：进球21比33，控球率59.5%比67.7%
• ·西甲非点球进球数：拉菲+亚马尔+奥尔莫＝17粒，皇马全队16粒
• ·中超第30轮上海海港vs天津津门虎的比赛将于10月26日1200开票
• ·每体：里尔考虑与31岁前巴萨中卫乌姆蒂蒂解约，球员可能就此退役
• ·卢顿强烈谴责对球员的种族歧视：不敢露脸的懦夫，有种来现场叫
• ·微软Win11画图应用大变身！AI填充、擦除一应俱全
• ·黄健翔：踢中锋不适合姆巴佩C罗边锋到射手的转型成功真的不容易
• ·NBA彩经：太阳轻取开拓者 勇士不敌独行侠 灰熊拿下湖人
• ·[流言板]美媒统计：特伦斯
• ·[流言板]快船三分37中19，命中率51%，马刺三分41中11，命中率27%
• ·欧冠综述，米兰3：1胜皇马，曼城1：4不敌曼联新帅，利物浦登顶
• ·不能摸也不能烧！这棵树全株有毒太魔性 树下躲雨也会中毒
• ·[流言板]表现亮眼！马瑟林全场7投3中，砍下20分11篮板1助攻1抢断
• ·欧冠综述，米兰3：1胜皇马，曼城1：4不敌曼联新帅，利物浦登顶
• ·沃克谈被特劳雷超车：他又快又壮拉都拉不住这次失败我记下了