[消息] 駭客利用 ProjectSend 漏洞對暴露的伺服器進行後門處理
該缺陷被追蹤為 CVE-2024-11680,是一個嚴重的身份驗證錯誤,影響 r1720 之前的 ProjectSend 版本,允許攻擊者向「options.php」發送特製的 HTTP 請求以更改應用程式的配置。
資料來源:https://www.bleepingcomputer.com/news/security/hackers-exploit-projectsend-flaw-to-backdoor-exposed-servers/