SparkShop开源商城系统存在任意文件上传漏洞

SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 在cPanel面板中生成CSR和KEY
- 网易云音乐听劝了:优化了歌单界面 歌名一目了然
- 腾讯文件助手微信小程序/web端宣布10月1日起停运:支持退款
- WebAssembly 正在吞噬数据库!
- C++ 增幅一骑绝尘,“黑马” Zig 闯入前 50 名!TIOBE 4 月榜单发布
- 车服务平台-ios版本分析
- 高通和三星携手将迄今为止处理速度最快的骁龙移动平台在全球带给Galaxy S23系列
- 【4月1日首发】华为云重磅上新+3
- 活动邀约|3.12“ASMC·API安全管理论坛”上海站
- 1024 | 华为云程序员节超级福利包解压完毕
- 关于清理「死代码」,我有一些好方法推荐给你
- 大数据与AI技术实践|Open Talk杭州站开始报名
赞助链接