| タイトル | Nanjing Xingyuantu Technology firms SparkShop Mall System <=1.1.6 Unrestricted Upload |
|---|
| 説明 | vulnerability categorised as critical has been discovered in SparkShop (Spark Mall) B2C Mall. This affects sections of the unauthorised interface file app/api/controller/Common.php. Manipulation of the parameter file results in arbitrary file uploads |
|---|
| ソース | ⚠️ https://github.com/J1rrY-learn/learn/blob/main/sparkshop_upload.md |
|---|
| ユーザー | J1rrY (UID 64327) |
|---|
| 送信 | 2024年07月13日 06:29 (2 年 ago) |
|---|
| モデレーション | 2024年07月13日 07:40 (1 hour later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 271403 [Nanjing Xingyuantu Technology SparkShop 迄 1.1.6 /api/Common/uploadFile ファイル 特権昇格] |
|---|
| ポイント | 17 |
|---|