CRITICAL🇬🇧 English

CVE-2024-40425

Krytyczna podatność File Upload umożliwiająca RCE w Sparkshop

CVSS 9.8v3.1pub. 2024-07-16upd. 2025-04-28

Podatność typu unrestricted file upload w platformie e-commerce Sparkshop (Spark Mall B2C Mall) umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze. Brak wymagań uwierzytelnienia i sieciowy wektor ataku sprawiają, że ryzyko kompromitacji jest wyjątkowo wysokie.

Pokaż oryginał (EN)

File Upload vulnerability in Nanjin Xingyuantu Technology Co Sparkshop (Spark Mall B2C Mall v.1.1.6 and before allows a remote attacker to execute arbitrary code via the contorller/common.php component.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji przesyłanych plików w komponencie controller/common.php aplikacji Sparkshop. Zdalny atakujący może przesłać złośliwy plik (np. webshell PHP) za pośrednictwem podatnego endpointu bez żadnego uwierzytelnienia. Po załadowaniu pliku na serwer atakujący może wywołać go bezpośrednio przez HTTP, co skutkuje wykonaniem dowolnego kodu w kontekście serwera webowego.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem aplikacji, w tym dostęp do danych klientów i transakcji, modyfikację zawartości sklepu oraz możliwość dalszego lateral movement w infrastrukturze ofiary.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do podatnego endpointu (controller/common.php) na poziomie firewall lub serwera webowego oraz monitorowanie katalogu uploads pod kątem podejrzanych plików wykonywalnych.

Kogo dotyczy

Sparkshop (Spark Mall B2C Mall) w wersji 1.1.6 i wcześniejszych, produkcji Nanjin Xingyuantu Technology Co.

Uwagi

Publiczny proof-of-concept jest dostępny pod adresem wskazanym w referencjach (gist.github.com/J1rrY-learn), co obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sparkshop

    APP
    Sparkshop
    < 1.1.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-50722CRITICAL9.8PL ✓ten sam produkt

RCE w Sparkshop v.1.1.7 — podatność w komponencie Common.php

CVE-2024-46307HIGH7.5ten sam produkt

A loop hole in the payment logic of Sparkshop v1.16 allows attackers to arbitrarily modify the number of produ...

CVE-2024-57685MEDIUM5.3ten sam produkt

An issue in sparkshop v.1.1.7 and before allows a remote attacker to execute arbitrary code via a crafted phar...

CVE-2024-48107MEDIUM6.5ten sam produkt

SparkShop <=1.1.7 is vulnerable to server-side request forgery (SSRF). This vulnerability allows attacks to sc...