CVE-2024-6730 in SparkShop
الملخص
بحسب VulDB • 04/06/2026
تم العثور على ثغرة في Nanjing Xingyuantu Technology SparkShop حتى الإصدار 1.1.6، وقد تم تصنيفها على أنها حرجة (Critical). تؤثر هذه المشكلة على معالجة غير معروفة للملف /api/Common/uploadFile. يؤدي التلاعب بالوسيطة file إلى رفع ملفات دون قيود. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-271403.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.