11月29日消息，尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞，CVSS评分高达9.8分，开源VulnCheck调查结果显示，文件这个漏洞很可能已经被恶意利用。软件

ProjectSend允许用户在自己的出严服务器上部署程序，以便构建文件共享功能，重漏方便与其他用户或客户分享文件。洞评达已

该漏洞最初在2023年5月的分高提交中被修复，直到2024年8月r1720版本发布后才正式可用，被利2024年11月26日，尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享

VulnCheck在7月发布的开源报告中提到，在ProjectSend的文件r1605版本中发现了一个不适当的授权检查，允许攻击者执行敏感操作，软件最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行，这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告，因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版，其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示，鉴于该漏洞似乎被广泛利用，建议用户尽快应用最新的补丁程序。

• ·小桥：我们举行了只有球员参加的会议 吉布森发表演讲激励了全队
• ·电影《魔法坏女巫》 内地定档 12月6日全国上映
• ·都体：卡巴尔在国家队受重伤，尤文预计将收到FIFA170万欧补偿金
• ·失去唐斯的森林狼。难道要华子单核带队能走多远？
• ·[流言板]阿根廷名宿：C罗比梅西强，沙特联对抗强远胜MLS农夫联赛
• ·博格巴声明：感谢全世界尤文球迷的同情，期待职业生涯下一篇章
• ·像素风休闲角色扮演游戏《埃弗霍姆》现已正式推出并获得好评
• ·老詹宣布退网，看看美国球迷的评论
• ·[流言板]沙梅特在G联赛出战3场得到32分，三分17中5命中率29%
• ·迪涅谈将对阵意大利：存在体育意义上的“复仇”心理，希望能出战
• ·即便首发XGP 《潜行者2》Steam预购销量仍位列前茅
• ·西媒：皇马已和21岁中卫劳尔
• ·一人赛一队！文班本赛季场均3.8帽 热火全队仅3.5帽&篮网3.9
• ·据报道EA CEO安德鲁或将担任迪士尼高管职位
• ·纳帅：很难抱怨有很多比赛要踢 佳夫和比塞克仍需提升一些东西
• ·[流言板]状态太火热！威金斯迎着防守三分强投打成3+1，开局已得10分