最新消息:

[系統測試中] 本論壇目前為測試營運階段,功能上有不完善之處還請見諒 :p

Main Menu

[消息] 駭客利用 ProjectSend 漏洞對暴露的伺服器進行後門處理

作者 cocraft, 十一月 29, 2024, 03:15 PM

« 上一篇 - 下一篇 »

0 會員 與 1 訪客 正在閱讀本文。

列印
向下 1
User actions

cocraft

十一月 29, 2024, 03:15 PM
[消息] 駭客利用 ProjectSend 漏洞對暴露的伺服器進行後門處理

該缺陷被追蹤為 CVE-2024-11680,是一個嚴重的身份驗證錯誤,影響 r1720 之前的 ProjectSend 版本,允許攻擊者向「options.php」發送特製的 HTTP 請求以更改應用程式的配置。

資料來源:https://www.bleepingcomputer.com/news/security/hackers-exploit-projectsend-flaw-to-backdoor-exposed-servers/
列印
向上 1
User actions