← voltar
CVE-2024-11680

ProjectSend Unauthenticated Configuration Modification

CVSS 9.8 CRITICALEPSS 91.6%● KEVCWE-306
Em resumo

ProjectSend anterior à versão r1720 permite que qualquer pessoa na internet altere as configurações do aplicativo sem fazer login. Atacantes podem criar contas falsas, enviar arquivos maliciosos e injetar código prejudicial no site.

Detalhe técnico

Vulnerabilidade CWE-306 de autenticação ausente em options.php permite requisições HTTP não autenticadas para modificar configuração do ProjectSend. Pré-condições: versão anterior a r1720 acessível via web. Impacto inclui criação de contas não autorizada, upload arbitrário de arquivos (webshells) e injeção persistente de JavaScript.

Resumo gerado e traduzido por IA a partir da descrição oficial.
ProjectSend versions prior to r1720 are affected by an improper authentication vulnerability. Remote, unauthenticated attackers can exploit this flaw by sending crafted HTTP requests to options.php, enabling unauthorized modification of the application's configuration. Successful exploitation allows attackers to create accounts, upload webshells, and embed malicious JavaScript.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
ProjectSend · ProjectSend
PoCs públicas encontradas5
githubgithub.com/D3N14LD15K/CVE-2024-11680_PoC_Exploit12githubgithub.com/qucklecrabik/CVE-2024-116800cve_referencegithub.com/projectdiscovery/nuclei-templates/blob/main/http/vulnerabilities/projectsend-auth-bypass.yamlnão verificadocve_referencegithub.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/projectsend_unauth_rce.rbnão verificadocve_referencewww.synacktiv.com/sites/default/files/2024-07/synacktiv-projectsend-multiple-vulnerabilities.pdfnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/vulnerabilities/projectsend-auth-bypass.yamlhttps://github.com/projectsend/projectsend/commit/193367d937b1a59ed5b68dd4e60bd53317473744https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/projectsend_unauth_rce.rbhttps://vulncheck.com/advisories/projectsend-bypasshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-11680https://www.synacktiv.com/sites/default/files/2024-07/synacktiv-projectsend-multiple-vulnerabilities.pdf