Submit #562717: sparkshop <=v1.1.7 Code Injectioninfo

Titelsparkshop <=v1.1.7 Code Injection
BeschreibungThe uploadFile in SparkShop system v1.1.7 allows for arbitrary file uploads, enabling arbitrary code execution
Quelle⚠️ https://github.com/147536951/Qiany1/blob/main/SparkShop.pdf
Benutzer
 Qianyi (UID 71159)
Einreichung20.04.2025 17:30 (vor 1 Jahr)
Moderieren04.05.2025 08:56 (14 days later)
StatusDuplikat
VulDB Eintrag271403 [Nanjing Xingyuantu Technology SparkShop bis 1.1.6 /api/Common/uploadFile Datei erweiterte Rechte]
Punkte0

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!