SparkShop开源商城系统存在任意文件上传漏洞

信息安全 来源:小明信安 2024-10-07 06:49:27 阅读:162

 SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。 

SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。

仅部分版本存在漏洞,建议开展自查并及时修复漏洞。

搜索语法

Fofa:

body="SparkShop"

Hunter:

body="SparkShop"

Quake:

body="SparkShop"

漏洞复现

上传测试文件


*文章为作者独立观点,不代表 5xCloud 立场
本文由 靠谱云 发表,转载此文章须经作者同意,并请附上出处(5xCloud )及本页链接。
原文链接 https://www.5xcloud.com/column/safe/105.html
SparkShop FOFA Hunter Quake ThinkPHP6 elementui UniApp 小明信安
猜你喜欢
赞助链接

电话:188-8877-1003

邮箱:Sales@knowsafe.com

地址:四川省成都市高新南区天府大道北段1700号

时间:周一到周日: 早9点 – 晚21点

数字证书产品
单域名证书
多域名证书
代码签名
通配符
数字证书品牌
TrustAsia
Digicert
GeoTrust
GlobalSign
CFCA
24/7帮助中心
常见问题
产品文档
使用帮助
关于我们
关于我们
联系我们
蜀ICP备20006130号