CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-44361
https://notcve.org/view.php?id=CVE-2022-44361
07 Dec 2022 — An issue was discovered in ZZCMS 2022. There is a cross-site scripting (XSS) vulnerability in admin/ad_list.php. Se descubrió un problema en ZZCMS 2022. Hay una vulnerabilidad de Cross-Site Scripting (XSS) en admin/ad_list.php. • https://github.com/cri1stur/ZZcms/issues/1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40447
https://notcve.org/view.php?id=CVE-2022-40447
22 Sep 2022 — ZZCMS 2022 was discovered to contain a SQL injection vulnerability via the keyword parameter at /admin/baojia_list.php. Se ha detectado que ZZCMS versión 2022, contenía una vulnerabilidad de inyección SQL por medio del parámetro keyword en el archivo /admin/baojia_list.php • https://github.com/liong007/ZZCMS/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40446
https://notcve.org/view.php?id=CVE-2022-40446
22 Sep 2022 — ZZCMS 2022 was discovered to contain a SQL injection vulnerability via the component /admin/sendmailto.php?tomail=&groupid=. Se ha detectado que ZZCMS versión 2022, contiene una vulnerabilidad de inyección SQL por medio del componente /admin/sendmailto.php?tomail=&groupid= • https://github.com/liong007/ZZCMS/issues/4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40444
https://notcve.org/view.php?id=CVE-2022-40444
22 Sep 2022 — ZZCMS 2022 was discovered to contain a full path disclosure vulnerability via the page /admin/index.PHP? _server. Se ha detectado que ZZCMS versión 2022, contiene una vulnerabilidad de divulgación de ruta completa por medio de la página /admin/index.PHP? _server • https://github.com/liong007/ZZCMS/issues/2 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40443
https://notcve.org/view.php?id=CVE-2022-40443
22 Sep 2022 — An absolute path traversal vulnerability in ZZCMS 2022 allows attackers to obtain sensitive information via a crafted GET request sent to /one/siteinfo.php. Una vulnerabilidad de salto de ruta absoluta en ZZCMS versión 2022, permite a atacantes obtener información confidencial por medio de una petición GET diseñada enviada a el archivo /one/siteinfo.php • https://github.com/liong007/ZZCMS/issues/1 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12352
https://notcve.org/view.php?id=CVE-2019-12352
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /dl/dl_sendmail.php (when the attacker has dls_print authority) via a dlid cookie. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /dl/dl_sendmail.php (cuando el atacante presenta autoridad dls_print) por medio de una cookie dlid • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12353
https://notcve.org/view.php?id=CVE-2019-12353
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/dl_sendmail.php (when the attacker has admin authority) via the id parameter. Se ha detectado un problema en zzcms 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /admin/dl_sendmail.php (cuando el atacante presenta autoridad de administrador) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12354
https://notcve.org/view.php?id=CVE-2019-12354
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/showbad.php (when the attacker has admin authority) via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /admin/showbad.php (cuando el atacante presenta autoridad de administrador) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12355
https://notcve.org/view.php?id=CVE-2019-12355
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /user/dls_print.php (when the attacker has dls_print authority) via the id parameter. Se ha detectado un problema en zzcms 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /user/dls_print.php (cuando el atacante presenta autoridad dls_print) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12356
https://notcve.org/view.php?id=CVE-2019-12356
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /user/dls_download.php (when the attacker has dls_download authority) via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /user/dls_download.php (cuando el atacante presenta autoridad dls_download) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •