CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18717
https://notcve.org/view.php?id=CVE-2020-18717
04 Feb 2021 — SQL Injection in ZZZCMS zzzphp 1.7.1 allows remote attackers to execute arbitrary code due to a lack of parameter filtering in inc/zzz_template.php. Una inyección SQL en ZZZCMS zzzphp versión 1.7.1, permite a atacantes remotos ejecutar código arbitrario debido a una falta de filtrado de parámetros en el archivo inc/zzz_template.php • https://www.seebug.org/vuldb/ssvid-98031 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20298
https://notcve.org/view.php?id=CVE-2020-20298
18 Dec 2020 — Eval injection vulnerability in the parserCommom method in the ParserTemplate class in zzz_template.php in zzzphp 1.7.2 allows remote attackers to execute arbitrary commands. Una vulnerabilidad de inyección Eval en el método parserCommom en la clase ParserTemplate en el archivo zzz_template.php en zzzphp versión 1.7.2, permite a atacantes remotos ejecutar comandos arbitrarios • https://y4er.com/post/zzzphp-rce • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 1CVE-2019-17408
https://notcve.org/view.php?id=CVE-2019-17408
14 Oct 2019 — parserIfLabel in inc/zzz_template.php in ZZZCMS zzzphp 1.7.3 allows remote attackers to execute arbitrary code because the danger_key function can be bypassed via manipulations such as strtr. La función parserIfLabel en el archivo inc/zzz_template.php en ZZZCMS zzzphp versión 1.7.3, permite a atacantes remotos ejecutar código arbitrario porque la función danger_key puede ser omitida mediante manipulaciones tales como strtr. • https://github.com/Tardis07/CVE_GO/blob/master/zzzphp_code_execution_v1.7.3.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2019-16722
https://notcve.org/view.php?id=CVE-2019-16722
23 Sep 2019 — ZZZCMS zzzphp v1.7.2 has an insufficient protection mechanism against PHP Code Execution, because passthru bypasses an str_ireplace operation. ZZZCMS zzzphp versión v1.7.2, posee un mecanismo de protección insuficiente contra la ejecución de código PHP, porque passthru omite una operación str_ireplace. • http://www.iwantacve.cn/index.php/archives/348 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16720
https://notcve.org/view.php?id=CVE-2019-16720
23 Sep 2019 — ZZZCMS zzzphp v1.7.2 does not properly restrict file upload in plugins/ueditor/php/controller.php?upfolder=news&action=catchimage, as demonstrated by uploading a .htaccess or .php5 file. ZZZCMS zzzphp versión v1.7.2, no restringe correctamente la carga de archivos en plugins/ueditor/php/controller.php?upfolder=news&action=catchimage, como es demostrado mediante la carga de un archivo .htaccess o .php5. • http://www.iwantacve.cn/index.php/archives/333 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 1CVE-2019-10647
https://notcve.org/view.php?id=CVE-2019-10647
30 Mar 2019 — ZZZCMS zzzphp v1.6.3 allows remote attackers to execute arbitrary PHP code via a .php URL in the plugins/ueditor/php/controller.php?action=catchimage source[] parameter because of a lack of inc/zzz_file.php restrictions. For example, source%5B%5D=http%3A%2F%2F192.168.0.1%2Ftest.php can be used if the 192.168.0.1 web server sends the contents of a .php file (i.e., it does not interpret a .php file). ZZZCMS zzzphp, en su versión v1.6.3, permite a los atacantes remotos ejecutar código PHP arbitrario mediante u... • https://github.com/kyrie403/Vuln/blob/master/zzzcms/zzzphp%20v1.6.3%20write%20file%20with%20dangerous%20type.md • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9182
https://notcve.org/view.php?id=CVE-2019-9182
26 Feb 2019 — There is a CSRF in ZZZCMS zzzphp V1.6.1 via a /admin015/save.php?act=editfile request. It allows PHP code injection by providing a filename in the file parameter, and providing file content in the filetext parameter. Hay Cross-Site Request Forgery (CSRF) en ZZZCMS zzzphp V1.6.1 mediante una petición en /admin015/save.php?act=editfile. • http://www.iwantacve.cn/index.php/archives/119 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.3EPSS: 97%CPEs: 3EXPL: 6CVE-2019-9082 – ThinkPHP Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-9082
24 Feb 2019 — ThinkPHP before 3.2.4, as used in Open Source BMS v1.1.1 and other products, allows Remote Command Execution via public//?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= followed by the command. ThinkPHP, en versiones anteriores a la 3.2.4, tal y como se emplea en Open Source BMS v1.1.1 y otros productos, permite la ejecución remota de comandos mediante public//?s=index/\think\app/invokefunctionfunction=call_user_func_arrayvars[0]=systemvars[1][]=, seguido por el co... • https://packetstorm.news/files/id/151967 • CWE-94: Improper Control of Generation of Code ('Code Injection') CWE-306: Missing Authentication for Critical Function •
CVSS: 7.2EPSS: 4%CPEs: 1EXPL: 2CVE-2019-9041 – zzzphp CMS 1.6.1 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2019-9041
23 Feb 2019 — An issue was discovered in ZZZCMS zzzphp V1.6.1. In the inc/zzz_template.php file, the parserIfLabel() function's filtering is not strict, resulting in PHP code execution, as demonstrated by the if:assert substring. Se ha descubierto un problema en ZZZCMS zzzphp V1.6.1. En el archivo inc/zzz_template.php, el filtrado de la función parserIfLabel() no es estricto, lo que resulta en la ejecución de código PHP, tal y como queda demostrado por la subcadena if:assert. ZZZPHP CMS version 1.6.1 suffers from a remot... • https://packetstorm.news/files/id/151824 • CWE-917: Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20127
https://notcve.org/view.php?id=CVE-2018-20127
13 Dec 2018 — An issue was discovered in zzzphp cms 1.5.8. del_file in /admin/save.php allows remote attackers to delete arbitrary files via a mixed-case extension and an extra '.' character, because (for example) "php" is blocked but path=F:/1.phP. succeeds. Se ha descubierto un problema en zzzphp cms 1.5.8. del_file en /admin/save.php permite que atacantes remotos eliminen archivos arbitrarios mediante una extensión con mayúsculas y minúsculas y un carácter "." extra. Esto se debe a que, por ejemplo, "php" se bloquea, ... • http://www.iwantacve.cn/index.php/archives/89 • CWE-20: Improper Input Validation •