SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 韩国最大电信运营商SK Telecom遭攻击!用户数据泄露
- 在cPanel面板中生成CSR和KEY
- Safari现已支持中英文混排添加空格 中日韩混排英文/数字时自动追加空格
- 多域名SSL证书能保护多少个域名?
- TA们在搞一种很新的综艺…
- 有风控&无风控App对抗深入浅出
- 遭境外大规模网络攻击,阿尔巴尼亚政府IT系统瘫痪
- 实时数据正当红,解析偶数科技实时数仓 OushuDB 核心特性
- 视频资讯 | GoodWill:一款奇特的勒索软件,你听说过吗?
- 俄乌冲突继续,防范网络攻击越界与供应中断
- 联接改变未来,UBBF 2021华为丁耘邀您共同迈入“联接+,新增长”时代
- 高通宣布进一步丰富可扩展的Snapdragon Ride平台组合
赞助链接
