11月29日消息，尽快开源文件共享应用程序ProjectSend被曝出存在严重的更新共享安全漏洞，CVSS评分高达9.8分，开源VulnCheck调查结果显示，文件这个漏洞很可能已经被恶意利用。软件

ProjectSend允许用户在自己的出严服务器上部署程序，以便构建文件共享功能，重漏方便与其他用户或客户分享文件。洞评达已

该漏洞最初在2023年5月的分高提交中被修复，直到2024年8月r1720版本发布后才正式可用，被利2024年11月26日，尽快该漏洞被分配了CVE标识符CVE-2024-11680。更新共享

VulnCheck在7月发布的开源报告中提到，在ProjectSend的文件r1605版本中发现了一个不适当的授权检查，允许攻击者执行敏感操作，软件最终允许在托管应用程序的服务器上执行任意PHP代码。

如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行，这有可能会造成服务器数据泄露或更多危害性操作。

至于为何又要专门发布报告，因为全网扫描发现仅1%安装了ProjectSend的服务器更新到了r1750版，其他99%的机器都还在运行无法检测到版本号的版本或者r1605版。

VulnCheck表示，鉴于该漏洞似乎被广泛利用，建议用户尽快应用最新的补丁程序。

• ·DRAM内存寒冬将至！美光悲观展望前景 三星、SK海力士下调预期
• ·凯塞多：我承受着成为新坎特的压力，现在想表明转会费是值得的
• ·纳帅忆执教拜仁：不同观点林立，当时做了一些现在不会再做的决定
• ·《逸剑风云决》烟尘回响免费更新即将上线，发行商多款游戏史低促销中
• ·日本两飞机相撞燃起大火致5死15伤！调查报告公布：误解指令
• ·马竞国王杯首发：索尔洛特、科雷亚搭档锋线，阿尔瓦雷斯替补
• ·多少钱你买！小米官宣新车YU7登热搜 网友：男人的第二个妻 玉妻
• ·纳帅：拜仁高层会有不同的观点，我当时也做了今天不会做的决定
• ·云台投影仪和普通投影仪的区别是什么 2025年三款云台投影仪选购评测推荐
• ·萨内蒂回忆加盟国米：得知能来这里难以置信球队氛围像家一样
• ·谁看了NH第一视角，后面五把什么情况，老是暴毙？
• ·日媒预测日本队9月26人名单：伊东纯也将回归，仅3名本土联赛球员
• ·[流言板]波杰命中率仅37%！媒体调侃：勇士为他放弃了乔治和马尔卡宁
• ·4场1助攻，曼城官方：努内斯当选队内11月最佳球员
• ·小赵不会是伏笔吧。。。
• ·英媒列西汉姆新帅候选：阿莱格里、波特、卡里克在列