An issue in sparkshop v.1.1.7 and before allows a remote attacker to execute arbitrary code via a crafted phar file.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:NSparkshop
APPSparkshop≤ 1.1.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Powiązane podatności
CVE-2025-50722CRITICAL9.8PL ✓ten sam produkt
RCE w Sparkshop v.1.1.7 — podatność w komponencie Common.php
CVE-2024-40425CRITICAL9.8PL ✓ten sam produkt
Krytyczna podatność File Upload umożliwiająca RCE w Sparkshop
CVE-2024-46307HIGH7.5ten sam produkt
A loop hole in the payment logic of Sparkshop v1.16 allows attackers to arbitrarily modify the number of produ...
CVE-2024-48107MEDIUM6.5ten sam produkt
SparkShop <=1.1.7 is vulnerable to server-side request forgery (SSRF). This vulnerability allows attacks to sc...