Sparkshop

Sparkshop

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-50722

Exploit
  • EPSS 0.59%
  • Veröffentlicht 25.08.2025 00:00:00
  • Zuletzt bearbeitet 09.09.2025 18:57:52

Insecure Permissions vulnerability in sparkshop v.1.1.7 allows a remote attacker to execute arbitrary code via the Common.php component

5.3

CVE-2024-57685

  • EPSS 0.23%
  • Veröffentlicht 24.02.2025 23:15:10
  • Zuletzt bearbeitet 25.03.2025 16:34:02

An issue in sparkshop v.1.1.7 and before allows a remote attacker to execute arbitrary code via a crafted phar file.

6.5

CVE-2024-48107

  • EPSS 0.12%
  • Veröffentlicht 28.10.2024 21:15:09
  • Zuletzt bearbeitet 18.04.2025 01:19:44

SparkShop <=1.1.7 is vulnerable to server-side request forgery (SSRF). This vulnerability allows attacks to scan ports on the Intranet or local network where the server resides, attack applications running on the Intranet or local network, or read me...

7.5

CVE-2024-46307

Exploit
  • EPSS 0.31%
  • Veröffentlicht 09.10.2024 17:15:19
  • Zuletzt bearbeitet 15.10.2024 14:57:38

A loop hole in the payment logic of Sparkshop v1.16 allows attackers to arbitrarily modify the number of products.

9.8

CVE-2024-40425

  • EPSS 4.99%
  • Veröffentlicht 16.07.2024 18:15:08
  • Zuletzt bearbeitet 28.04.2025 14:46:31

File Upload vulnerability in Nanjin Xingyuantu Technology Co Sparkshop (Spark Mall B2C Mall v.1.1.6 and before allows a remote attacker to execute arbitrary code via the contorller/common.php component.