11月29日消息，尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞，CVSS评分高达9.8分，开源VulnCheck调查结果显示，文件这个漏洞很可能已经被恶意利用。软件

ProjectSend允许用户在自己的出严服务器上部署程序，以便构建文件共享功能，重漏方便与其他用户或客户分享文件。洞评达已

该漏洞最初在2023年5月的分高提交中被修复，直到2024年8月r1720版本发布后才正式可用，被利2024年11月26日，尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享

VulnCheck在7月发布的开源报告中提到，在ProjectSend的文件r1605版本中发现了一个不适当的授权检查，允许攻击者执行敏感操作，软件最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行，这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告，因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版，其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示，鉴于该漏洞似乎被广泛利用，建议用户尽快应用最新的补丁程序。

• ·张路：不理解瓜帅为何坚持执念不变，现在进攻哈兰德基本没有作用
• ·帕尔默谈平时去麦当劳吃什么：双层吉士汉堡x1、鸡块x20，奶昔x1
• ·卢克曼：皇马有很多优秀的球员，明天我们有机会展示自己的实力
• ·官方：多特vs巴萨的欧冠比赛将由法国裁判勒泰西耶执法
• ·没人用or固执？瓜帅上次换满5人曼城3
• ·原来生活中的暗示这么明显
• ·卡列洪：对国王杯抽到马竞很兴奋，我对马德里德比有美好回忆
• ·苹果Mac有望迎革命性升级！搭载自研5G基带首度支持移动网络
• ·帕罗洛：米兰有很多球员伤缺，要给予丰塞卡一定的宽容
• ·卢克曼：皇马有很多优秀的球员，明天我们有机会展示自己的实力
• ·官方：多特vs巴萨的欧冠比赛将由法国裁判勒泰西耶执法
• ·迪卡尼奥：药厂vs国米将是国际象棋般战术博弈，双方都将主动进攻
• ·韩失事客机下一航班为济州飞北京 中国游客：打算坐船回国
• ·[流言板]阿莫林离队后葡体1胜4负，遭遇4连败队史2012年后首次
• ·哈弗茨：代表阿森纳的首个进球对我帮助很大，让我获得了信心
• ·弗里克：我们每场比赛都需要拉菲尼亚阿劳霍会在踢多特时进替补