CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12352
https://notcve.org/view.php?id=CVE-2019-12352
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /dl/dl_sendmail.php (when the attacker has dls_print authority) via a dlid cookie. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /dl/dl_sendmail.php (cuando el atacante presenta autoridad dls_print) por medio de una cookie dlid • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12353
https://notcve.org/view.php?id=CVE-2019-12353
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/dl_sendmail.php (when the attacker has admin authority) via the id parameter. Se ha detectado un problema en zzcms 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /admin/dl_sendmail.php (cuando el atacante presenta autoridad de administrador) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12354
https://notcve.org/view.php?id=CVE-2019-12354
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/showbad.php (when the attacker has admin authority) via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /admin/showbad.php (cuando el atacante presenta autoridad de administrador) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12355
https://notcve.org/view.php?id=CVE-2019-12355
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /user/dls_print.php (when the attacker has dls_print authority) via the id parameter. Se ha detectado un problema en zzcms 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /user/dls_print.php (cuando el atacante presenta autoridad dls_print) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12356
https://notcve.org/view.php?id=CVE-2019-12356
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /user/dls_download.php (when the attacker has dls_download authority) via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /user/dls_download.php (cuando el atacante presenta autoridad dls_download) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12357
https://notcve.org/view.php?id=CVE-2019-12357
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/deluser.php (when the attacker has admin authority) via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /admin/deluser.php (cuando el atacante presenta autoridad de administrador) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12358
https://notcve.org/view.php?id=CVE-2019-12358
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /dl/dl_sendsms.php (when the attacker has dls_print authority) via a dlid cookie. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /dl/dl_sendsms.php (cuando el atacante presenta autoridad dls_print) por medio de una cookie dlid • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12359
https://notcve.org/view.php?id=CVE-2019-12359
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/ztliuyan_sendmail.php (when the attacker has admin authority) via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una vulnerabilidad de inyección SQL en el archivo /admin/ztliuyan_sendmail.php (cuando el atacante presenta autoridad de administrador) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12350
https://notcve.org/view.php?id=CVE-2019-12350
02 Jun 2022 — An issue was discovered in zzcms 2019. SQL Injection exists in dl/dl_download.php via an id parameter value with a trailing comma. Se ha detectado un problema en zzcms versión 2019. Se presenta una inyección SQL en el archivo dl/dl_download.php por medio de un valor de parámetro id con una coma al final • https://github.com/cby234/zzcms/issues/4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12349
https://notcve.org/view.php?id=CVE-2019-12349
02 Jun 2022 — An issue was discovered in zzcms 2019. SQL Injection exists in /admin/dl_sendsms.php via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una inyección SQL en el archivo /admin/dl_sendsms.php por medio del parámetro id • https://github.com/cby234/zzcms/issues/2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •