Guchengwuyue

Yshopmall

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-2146

Exploit
  • EPSS 0.02%
  • Veröffentlicht 08.02.2026 09:32:07
  • Zuletzt bearbeitet 17.02.2026 19:07:15

A security flaw has been discovered in guchengwuyue yshopmall up to 1.9.1. This affects the function updateAvatar of the file /api/users/updateAvatar of the component co.yixiang.utils.FileUtil. Performing a manipulation of the argument File results i...

9.8

CVE-2025-15496

Exploit
  • EPSS 0.02%
  • Veröffentlicht 09.01.2026 17:02:12
  • Zuletzt bearbeitet 23.02.2026 09:16:26

A vulnerability was determined in guchengwuyue yshopmall up to 1.9.1. Affected is the function getPage of the file /api/jobs. This manipulation of the argument sort causes sql injection. The attack may be initiated remotely. The exploit has been publ...

7.2

CVE-2025-25426

Exploit
  • EPSS 0.13%
  • Veröffentlicht 04.03.2025 22:15:40
  • Zuletzt bearbeitet 12.06.2025 20:34:26

yshopmall <=v1.9.0 is vulnerable to SQL Injection in the image listing interface.

9.8

CVE-2024-50648

Exploit
  • EPSS 0.52%
  • Veröffentlicht 15.11.2024 16:15:36
  • Zuletzt bearbeitet 17.06.2025 01:19:01

yshopmall V1.0 has an arbitrary file upload vulnerability, which can enable RCE or even take over the server when improperly configured to parse JSP files.