NotCVE - vendor:"Zzcms" product:"Zzcms" version:"2018"

7 results (0.009 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-43703

https://notcve.org/view.php?id=CVE-2021-43703

09 Dec 2021 — An Incorrect Access Control vulnerability exists in zzcms less than or equal to 2019 via admin.php. After disabling JavaScript, you can directly access the administrator console. Se presenta una vulnerabilidad de Control de Acceso Incorrecto en zzcms menor o igual a 2019, por medio del archivo admin.php. Tras deshabilitar JavaScript, puede accederse directamente a la consola del administrador • https://github.com/forget-code/zzcms/issues/1 •

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1

CVE-2021-40282

https://notcve.org/view.php?id=CVE-2021-40282

09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, abd 2021 in dl/dl_download.php. when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020, abd 2021, en el archivo dl/dl_download.php. cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/1343e3aa06b031ea621b5701cebcee3e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1

CVE-2021-40281

https://notcve.org/view.php?id=CVE-2021-40281

09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 in dl/dl_print.php when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021 en el archivo dl/dl_print.php cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/583b062b686cdff27554e3c6fa5ac94e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1

CVE-2021-40280

https://notcve.org/view.php?id=CVE-2021-40280

09 Dec 2021 — An SQL Injection vulnerablitly exits in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/dl_sendmail.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/dl_sendmail.php • https://gist.github.com/aaaahuia/1fd31c1ebcddfe4c95268fa4f31fc312 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1

CVE-2021-40279

https://notcve.org/view.php?id=CVE-2021-40279

09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/bad.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/bad.php • https://gist.github.com/aaaahuia/b99596c6de9bd6f60e0ddb7bf0bd13c4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-19822

https://notcve.org/view.php?id=CVE-2020-19822

26 Aug 2021 — A remote code execution (RCE) vulnerability in template_user.php of ZZCMS version 2018 allows attackers to execute arbitrary PHP code via the "ml" and "title" parameters. Una vulnerabilidad de ejecución de código remota (RCE) en el archivo template_user.php de ZZCMS versión 2018, permite a atacantes ejecutar código PHP arbitrario por medio de los parámetros "ml" y "title". • https://cwe.mitre.org/data/definitions/96.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2019-8411

https://notcve.org/view.php?id=CVE-2019-8411

17 Feb 2019 — admin/dl_data.php in zzcms 2018 (2018-10-19) allows remote attackers to delete arbitrary files via action=del&filename=../ directory traversal. admin/dl_data.php en zzcms 2018 (19/10/2018) permite que los atacantes remotos eliminen archivos arbitrarios mediante un salto de directorio en action=delfilename=../. • https://github.com/615/VulnPoC/issues/1 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •