CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21342
https://notcve.org/view.php?id=CVE-2020-21342
13 May 2021 — Insecure permissions issue in zzcms 201910 via the reset any user password in /one/getpassword.php. Un problema de permisos no seguros en zzcms versión 201910, por medio del restablecimiento de cualquier contraseña de usuario en el archivo /one/getpassword.php • https://github.com/Ksharp12138/zzcms/issues/1 • CWE-276: Incorrect Default Permissions •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23426
https://notcve.org/view.php?id=CVE-2020-23426
08 Apr 2021 — zzcms 201910 contains an access control vulnerability through escalation of privileges in /user/adv.php, which allows an attacker to modify data for further attacks such as CSRF. zzcms versión 201910, contiene una vulnerabilidad de control de acceso por medio de una escalada de privilegios en el archivo /user/adv.php, que permite a un atacante modificar datos para futuros ataques tal y como un CSRF • https://github.com/Ling-Yizhou/zzcms-vuln/blob/master/Privilege%20Escalation/priviege%20escalation.md • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-23630
https://notcve.org/view.php?id=CVE-2020-23630
11 Jan 2021 — A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection). Se presenta una vulnerabilidad de inyección SQL ciega en zzcms versión ver201910 basada en tiempo (inyección de cookies) • http://zzcms.com • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •