projectsend | CN-SEC 中文网

安全漏洞

ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

原文链接：https://zone.huoxian.cn/d/2961-ndayprojectsend-cve-2024-11680 作者：jylove 0x1 组件简介ProjectS...

01月06日35 views评论

安全新闻

恶意分子正在利用 ProjectSend 中的一个关键身份验证绕过漏洞的公共漏洞来上传 Webshell 并获得对服务器的远程访问。该漏洞被追踪为 CVE-2024-11680，是一个严重的身份验证错...

12月09日9 views评论

安全新闻

漏洞背景近日，嘉诚安全监测到ProjectSend修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-11680。ProjectSend是一个开源文件共享Web应用程序，旨在促进服务器管理员和客...

12月03日21 views评论

安全漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月03日28 views评论

安全新闻

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 ProjectSend 身份认证绕过漏洞漏洞编号 QVD-2024-48602,CVE-2024-11680 公开时间 2024-1...

11月28日47 views评论

一、漏洞概述漏洞名称ProjectSend身份验证绕过漏洞CVE IDCVE-2024-11680漏洞类型身份验证不当发现时间2024-11-28漏洞评分9.8漏洞等级高危攻击向量网络所需权限无利...

11月28日安全新闻22 views评论

安全漏洞

漏洞描述:PrојесtSеnd版本在r1720之前受到不当认证漏洞的影响,远程未经认证的攻击者可以通过发送精心制作的HTTP请求到орtiоnѕ.рhр来利用这个缺陷,从而未经授权地修改应用程序的配...

11月27日61 views评论