CVE-2024-6730 in SparkShopinformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità in Nanjing Xingyuantu Technology SparkShop fino alla versione 1.1.6, classificata come critica. Questo problema interessa un'elaborazione sconosciuta del file /api/Common/uploadFile. La manipolazione dell'argomento file porta a un caricamento illimitato (unrestricted upload). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. L'identificatore associato a questa vulnerabilità è VDB-271403.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

14/07/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00427

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!