CVE-2024-6730 in SparkShopالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم العثور على ثغرة في Nanjing Xingyuantu Technology SparkShop حتى الإصدار 1.1.6، وقد تم تصنيفها على أنها حرجة (Critical). تؤثر هذه المشكلة على معالجة غير معروفة للملف /api/Common/uploadFile. يؤدي التلاعب بالوسيطة file إلى رفع ملفات دون قيود. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-271403.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

14/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271403

استغلال

تحميل

EPSS

0.00427

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!