SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- MoChat界面超美、功能超多的SCRM系统,值得拥有
- 谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞
- 微软电脑管家3.15版正式发布:新增一键清理网络痕迹 防止隐私泄露
- AList 支持多存储的文件列表程序和私人网盘
- IIS服务器安装SSL证书
- 构建全场景解决方案,中国移动磐维数据库赋能数字化建设加速向前
- Apple I 设计完成 | 历史上的今天
- “兔飞猛进”,助力长辈跨越数字鸿沟
- 一加Ace Pro发布:性能旗舰,流畅到底
- B站回应“2 亿余条用户信息疑似泄露”;iPhone 14 Pro紫色渲染图曝光;罗永浩官宣新创业公司名字|极客头条
- 放白帽黑客一马?美国何故修订CFAA?
- 《看雪安卓安全人才标准认证》技术要求细则发布
赞助链接
