CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45286
https://notcve.org/view.php?id=CVE-2021-45286
09 Feb 2022 — Directory Traversal vulnerability exists in ZZCMS 2021 via the skin parameter in 1) index.php, 2) bottom.php, and 3) top_index.php. Se presenta una vulnerabilidad de Salto de Directorio en ZZCMS versión 2021, por medio del parámetro skin en los archivos 1) index.php, 2) bottom.php, y 3) top_index.php • https://github.com/Boomingjacob/ZZCMS2021#readme • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42945
https://notcve.org/view.php?id=CVE-2021-42945
15 Dec 2021 — A SQL Injection vulnerability exists in ZZCMS 2021 via the askbigclassid parameter in /admin/ask.php. Se presenta una vulnerabilidad de inyección SQL en ZZCMS versión 2021, por medio del parámetro askbigclassid en el archivo /admin/ask.php • http://www.zzcms.net • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19042
https://notcve.org/view.php?id=CVE-2020-19042
13 Dec 2021 — Cross Site Scripting (XSS) vulnerability exists in zzcms 2019 XSS via a modify action in user/adv.php. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en zzcms 2019. un ataque de tipo XSS por medio de una acción de modificación en el archivo user/adv.php • https://github.com/zzb1999/CVE/blob/master/zzcms/XSS.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43703
https://notcve.org/view.php?id=CVE-2021-43703
09 Dec 2021 — An Incorrect Access Control vulnerability exists in zzcms less than or equal to 2019 via admin.php. After disabling JavaScript, you can directly access the administrator console. Se presenta una vulnerabilidad de Control de Acceso Incorrecto en zzcms menor o igual a 2019, por medio del archivo admin.php. Tras deshabilitar JavaScript, puede accederse directamente a la consola del administrador • https://github.com/forget-code/zzcms/issues/1 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40282
https://notcve.org/view.php?id=CVE-2021-40282
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, abd 2021 in dl/dl_download.php. when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020, abd 2021, en el archivo dl/dl_download.php. cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/1343e3aa06b031ea621b5701cebcee3e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40281
https://notcve.org/view.php?id=CVE-2021-40281
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 in dl/dl_print.php when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021 en el archivo dl/dl_print.php cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/583b062b686cdff27554e3c6fa5ac94e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40280
https://notcve.org/view.php?id=CVE-2021-40280
09 Dec 2021 — An SQL Injection vulnerablitly exits in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/dl_sendmail.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/dl_sendmail.php • https://gist.github.com/aaaahuia/1fd31c1ebcddfe4c95268fa4f31fc312 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40279
https://notcve.org/view.php?id=CVE-2021-40279
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/bad.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/bad.php • https://gist.github.com/aaaahuia/b99596c6de9bd6f60e0ddb7bf0bd13c4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19957
https://notcve.org/view.php?id=CVE-2020-19957
14 Oct 2021 — A SQL injection vulnerability has been discovered in zz cms version 2019 which allows attackers to retrieve sensitive data via the id parameter on the /dl/dl_print.php page. Se ha detectado una vulnerabilidad de inyección SQL en zz cms versión 2019, que permite a atacantes recuperar datos confidenciales por medio del parámetro id en la página /dl/dl_print.php • https://github.com/zhuxianjin/vuln_repo/blob/master/zzcms2019%20SQL%20injection%20vulnerability%20in%20dl_print.php.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19959
https://notcve.org/view.php?id=CVE-2020-19959
14 Oct 2021 — A SQL injection vulnerability has been discovered in zz cms version 2019 which allows attackers to retrieve sensitive data via the dlid parameter in the /dl/dl_sendmail.php page cookie. Se ha detectado una vulnerabilidad de inyección SQL en zz cms versión 2019, que permite a atacantes recuperar datos confidenciales por medio del parámetro dlid en la cookie de la página /dl/dl_sendmail.php • https://github.com/zhuxianjin/vuln_repo/blob/master/zzcms2019%20SQL%20injection%20vulnerability%20in%20dl_sendmail.php.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •