CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12357
https://notcve.org/view.php?id=CVE-2019-12357
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/deluser.php (when the attacker has admin authority) via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /admin/deluser.php (cuando el atacante presenta autoridad de administrador) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12358
https://notcve.org/view.php?id=CVE-2019-12358
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /dl/dl_sendsms.php (when the attacker has dls_print authority) via a dlid cookie. Se ha detectado un problema en zzcms versión 2019. Se presenta una Vulnerabilidad de inyección SQL en el archivo /dl/dl_sendsms.php (cuando el atacante presenta autoridad dls_print) por medio de una cookie dlid • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12359
https://notcve.org/view.php?id=CVE-2019-12359
17 Jun 2022 — An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/ztliuyan_sendmail.php (when the attacker has admin authority) via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una vulnerabilidad de inyección SQL en el archivo /admin/ztliuyan_sendmail.php (cuando el atacante presenta autoridad de administrador) por medio del parámetro id • https://github.com/cby234/zzcms/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12350
https://notcve.org/view.php?id=CVE-2019-12350
02 Jun 2022 — An issue was discovered in zzcms 2019. SQL Injection exists in dl/dl_download.php via an id parameter value with a trailing comma. Se ha detectado un problema en zzcms versión 2019. Se presenta una inyección SQL en el archivo dl/dl_download.php por medio de un valor de parámetro id con una coma al final • https://github.com/cby234/zzcms/issues/4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12349
https://notcve.org/view.php?id=CVE-2019-12349
02 Jun 2022 — An issue was discovered in zzcms 2019. SQL Injection exists in /admin/dl_sendsms.php via the id parameter. Se ha detectado un problema en zzcms versión 2019. Se presenta una inyección SQL en el archivo /admin/dl_sendsms.php por medio del parámetro id • https://github.com/cby234/zzcms/issues/2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12351
https://notcve.org/view.php?id=CVE-2019-12351
02 Jun 2022 — An issue was discovered in zzcms 2019. SQL Injection exists in dl/dl_print.php via an id parameter value with a trailing comma. Se ha detectado un problema en zzcms versión 2019. Se presenta una inyección SQL en el archivo dl/dl_print.php por medio de un valor de parámetro id con una coma al final • https://github.com/cby234/zzcms/issues/3 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46437
https://notcve.org/view.php?id=CVE-2021-46437
08 Apr 2022 — An issue was discovered in ZZCMS 2021. There is a cross-site scripting (XSS) vulnerability in ad_manage.php. Se ha detectado un problema en ZZCMS versión 2021. Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo ad_manage.php • https://github.com/xunyang1/ZZCMS/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46436
https://notcve.org/view.php?id=CVE-2021-46436
08 Apr 2022 — An issue was discovered in ZZCMS 2021. There is a SQL injection vulnerability in ad_manage.php. Se ha detectado un problema en ZZCMS versión 2021. Se presenta una vulnerabilidad de inyección SQL en el archivo ad_manage.php • https://github.com/xunyang1/ZZCMS/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45347
https://notcve.org/view.php?id=CVE-2021-45347
14 Feb 2022 — An Incorrect Access Control vulnerability exists in zzcms 8.2, which lets a malicious user bypass authentication by changing the user name in the cookie to use any password. Se presenta una vulnerabilidad de Control de Acceso Incorrecto en zzcms versión 8.2, que permite a un usuario malicioso omitir una autenticación cambiando el nombre de usuario en la cookie para usar cualquier contraseña • https://github.com/forget-code/zzcms/issues/2 • CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45286
https://notcve.org/view.php?id=CVE-2021-45286
09 Feb 2022 — Directory Traversal vulnerability exists in ZZCMS 2021 via the skin parameter in 1) index.php, 2) bottom.php, and 3) top_index.php. Se presenta una vulnerabilidad de Salto de Directorio en ZZCMS versión 2021, por medio del parámetro skin en los archivos 1) index.php, 2) bottom.php, y 3) top_index.php • https://github.com/Boomingjacob/ZZCMS2021#readme • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •