CVE-2024-11680

Nome do Software Vulnerável e Versões Afetadas ProjectSend versões anteriores a r1720

Descrição Existe um problema de autenticação inadequada onde certas páginas PHP realizam verificações de autorização apenas após a execução do restante do código, permitindo que usuários não autenticados realizem operações privilegiadas. Atacantes remotos podem explorar isso enviando solicitações HTTP manipuladas para o endpoint 'options.php'. Isso permite a modificação não autorizada da configuração do aplicativo, possibilitando que atacantes criem contas falsas, carreguem webshells e incorporem JavaScript malicioso para executar código PHP arbitrário no servidor. Aproximadamente 4.000 instâncias do software estão disponíveis na internet, e a falha tem sido explorada ativamente, com atacantes alterando configurações do sistema para permitir o registro de usuários e manter o controle sobre servidores comprometidos. Os parâmetros vulneráveis incluem csrf token e section.

Recomendações Atualize para a versão r1720 ou posterior. Como solução temporária, bloqueie todas as solicitações POST para o endpoint 'options.php'. Alternativamente, restrinja todas as solicitações POST que contenham os parâmetros csrf token e section no corpo da solicitação.