SparkShop开源商城系统存在任意文件上传漏洞

SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- mkcert站长白嫖瞬间实现SSL
- 腾讯推出智能工作台ima.copilot
- 滴滴乘客打车多出10公里!滴滴查明:司机用了作弊器
- 爆款课程!eBPF 安全开发与攻防对抗
- 微软欲模仿“微信”,打造一款超级 App?
- 对标 C 语言,30 位工程师耗时 2 年研发的 Hare 编程语言正式发布!
- 腾讯总裁刘炽平回应组织优化传闻;美国软件工程师平均薪水最高;GIF动图发明人去世|极客头条
- 在Z|禾赛科技(高至60w/年)诚招信息安全审计、数据安全经理等人才
- 创投 | Augury首席执行官Saar Yoskovitz谈人工智能赋能的声音检测技术如何守护机器健康(上)
- 知道创宇发布网空测绘知识图谱
- 《使命召唤手游》震撼来袭,高通骁龙助力还原真实战场
- 银行金融机构为什么会首选增强型EV SSL证书?
赞助链接