• 漏洞编号：CVE-2024-6730
• 漏洞等级：严重
• 漏洞标签：POC已公开
• 发布时间：2024-07-14

漏洞描述

南京星宇图科技SparkShop在版本1.1.6中发现了一个严重漏洞。该漏洞影响文件/api/Common/uploadFile的某些未知处理过程。由于参数文件操作不当，导致上传不受限制。攻击可能远程发起。该漏洞已被公开披露并可被利用。该漏洞的关联标识符为VDB\-271403。

修复建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接

https://github.com/J1rrY-learn/learn/blob/main/sparkshop_upload.md

https://vuldb.com/?ctiid.271403

https://vuldb.com/?id.271403

https://vuldb.com/?submit.374047

https://avd.aliyun.com/detail?id=AVD-2024-6730