← volver
CVE-2024-11680

ProjectSend Unauthenticated Configuration Modification

CVSS 9.8 CRITICALEPSS 91.6%● KEVCWE-306
En resumen

ProjectSend anterior a la versión r1720 permite que cualquier persona en internet modifique la configuración de la aplicación sin iniciar sesión. Los atacantes pueden crear cuentas falsas, cargar archivos maliciosos e inyectar código dañino en el sitio web.

Detalle técnico

Vulnerabilidad CWE-306 de autenticación faltante en options.php permite solicitudes HTTP no autenticadas para modificar la configuración de ProjectSend. Precondiciones: versión anterior a r1720 accesible vía web. El impacto incluye creación no autorizada de cuentas, carga arbitraria de archivos (webshells) e inyección persistente de JavaScript.

Resumen generado y traducido por IA a partir de la descripción oficial.
ProjectSend versions prior to r1720 are affected by an improper authentication vulnerability. Remote, unauthenticated attackers can exploit this flaw by sending crafted HTTP requests to options.php, enabling unauthorized modification of the application's configuration. Successful exploitation allows attackers to create accounts, upload webshells, and embed malicious JavaScript.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
ProjectSend · ProjectSend
PoCs públicas encontradas5
githubgithub.com/D3N14LD15K/CVE-2024-11680_PoC_Exploit12githubgithub.com/qucklecrabik/CVE-2024-116800cve_referencegithub.com/projectdiscovery/nuclei-templates/blob/main/http/vulnerabilities/projectsend-auth-bypass.yamlno verificadocve_referencegithub.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/projectsend_unauth_rce.rbno verificadocve_referencewww.synacktiv.com/sites/default/files/2024-07/synacktiv-projectsend-multiple-vulnerabilities.pdfno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/vulnerabilities/projectsend-auth-bypass.yamlhttps://github.com/projectsend/projectsend/commit/193367d937b1a59ed5b68dd4e60bd53317473744https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/projectsend_unauth_rce.rbhttps://vulncheck.com/advisories/projectsend-bypasshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-11680https://www.synacktiv.com/sites/default/files/2024-07/synacktiv-projectsend-multiple-vulnerabilities.pdf