ProjectSend 身份认证绕过漏洞(CVE-2024-11680)

北京赛克艾威科技有限公司 2024-11-26

漏洞编号：CVE-2024-11680
漏洞等级：严重
漏洞标签：影响万级、在野利用、POC公开、关键漏洞
发布时间：2024-11-26

漏洞描述

ProjectSend r1720 之前的版本受到身份验证漏洞的影响。远程未经身份验证的攻击者可以通过向 options.php 发送精心设计的 HTTP 请求来利用此漏洞，从而实现对应用程序配置的未经授权的修改。成功利用此漏洞后，攻击者可以创建帐户、上传 webshell 并嵌入恶意 JavaScript。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/381915

ProjectSend 身份认证绕过漏洞(CVE-2024-11680)

漏洞描述

修复建议

参考链接

联系方式

白帽社区

政企服务

信息安全服务

信息安全培训

关于我们