SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- C盘空间不足:2招让你“白得”50GB
- AppNode提示安装失败怎么办?
- 较为前沿的9个API安全工具
- 欧盟委员会以数据保护为由,要求工作人员卸载TikTok
- 16 岁少年前往腾讯总部要求解封 QQ 账号;微软发内部信辟谣:没有关闭微软苏州的相关计划;Go 1.20 发布|极客头条
- 钓鱼中招了就一定是员工的错吗?这公平吗?
- 惠普数据科学大赛已上线,十万元奖金等你拿!
- 高通发明家|Ananth Kandhadai:专注于信号处理和计算机视觉领域,助力开拓智能终端新时代
- 雷军接连退出多家小米关联公司;苹果向安卓发布跟踪监测APP;谷歌杀死IE工具栏服务|极客头条
- Linux 内核支持 Rust;中科院计划每半年升级一次 RISC-V 芯片;Python 3.10.1 发布 | 开源日报
- 百度回应特斯拉副总裁陶琳简历连夜被改;女子5年前打赌锤子手机破产赢一部iPhone;安卓32位时代落幕|极客头条
- 高朋满座话未来|专访vivo高级副总裁,首席技术官施玉坚
赞助链接
