Page 7 of 99 results (0.020 seconds)

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2019-1010152

https://notcve.org/view.php?id=CVE-2019-1010152

23 Jul 2019 — zzcms 8.3 and earlier is affected by: File Delete to Code Execution. The impact is: getshell. The component is: user/manage.php line 31-80. zzcms versión 8.3 y anteriores están afectados por: Eliminación de Archivos de zzcms para Ejecución de Código. El impacto es: getshell. El componente es: el archivo user/manage.php línea 31-80. • https://gist.github.com/Lz1y/cfb2f8179003b91404ad029333508f4c • CWE-862: Missing Authorization •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2019-1010150

https://notcve.org/view.php?id=CVE-2019-1010150

23 Jul 2019 — zzcms 8.3 and earlier is affected by: File Delete to Code Execution. The impact is: getshell. The component is: /user/zssave.php. zzcms versión 8.3 y anteriores están afectados por :Eliminación de Archivos de zzcms para Ejecución de Código. El impacto es: getshell. El componente es: el archivo /user/zssave.php. • https://gist.github.com/Lz1y/7ab529230c43dfc5441ac32dd13e3e5b • CWE-862: Missing Authorization •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2019-1010149

https://notcve.org/view.php?id=CVE-2019-1010149

23 Jul 2019 — zzcms version 8.3 and earlier is affected by: File Delete to Code Execution. The impact is: zzcms File Delete to Code Execution. The component is: user/licence_save.php. zzcms versión 8.3 y anteriores está afectada por: Eliminación de Archivos para Ejecución de Código. El impacto es: Eliminación de Archivos de zzcms para Ejecución de Código. El componente es: el archivo user/licence_save.php. • https://gist.github.com/Lz1y/e82eb9cc776e629b9d1874dc689421eb • CWE-862: Missing Authorization •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2019-1010148

https://notcve.org/view.php?id=CVE-2019-1010148

23 Jul 2019 — zzcms version 8.3 and earlier is affected by: SQL Injection. The impact is: zzcms File Delete to Code Execution. zzcms versión 8.3 y anteriores está afectada por: Inyección SQL. El impacto es: Eliminación de Archivos de zzcms para Ejecución de Código. • https://gist.github.com/Lz1y/acd1bfd0cc0e0f53b8f781840e7bf368 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2019-1010151

https://notcve.org/view.php?id=CVE-2019-1010151

19 Jul 2019 — zzcms zzmcms 8.3 and earlier is affected by: File Delete to getshell. The impact is: getshell. The component is: /user/ppsave.php. zzmcms versión 8.3 y anteriores de zzcms, están afectados por: Eliminación de Archivo para getshell. El impacto es: getshell. El componente es: el archivo /user/ppsave.php. • https://gist.github.com/Lz1y/24a6368c7ffdc1af7292035dd16a97f5 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-17413

https://notcve.org/view.php?id=CVE-2018-17413

07 Mar 2019 — XSS exists in zzcms v8.3 via the /uploadimg_form.php noshuiyin parameter. Hay Cross-Site Scripting (XSS) en la versión v8.3 de zzcms mediante el parámetro noshuiyin en /uploadimg_form.php. • https://github.com/seedis/zzcms-xss/blob/master/README.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-17414

https://notcve.org/view.php?id=CVE-2018-17414

07 Mar 2019 — zzcms v8.3 has a SQL injection in /user/jobmanage.php via the bigclass parameter. La versión v8.3 de zzcms tiene una inyección SQL en /user/jobmanage.php mediante el parámetro bigclass. • https://github.com/seedis/zzcms/blob/master/SQL%20injection.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-17412

https://notcve.org/view.php?id=CVE-2018-17412

07 Mar 2019 — zzcms v8.3 contains a SQL Injection vulnerability in /user/logincheck.php via an X-Forwarded-For HTTP header. zzcms, en su versión v8.3, contiene una vulnerabilidad de inyección SQL en /user/logincheck.php mediante una cabecera HTTP "X-Forwarded-For". • https://github.com/seedis/zzcms/blob/master/README.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-17416

https://notcve.org/view.php?id=CVE-2018-17416

07 Mar 2019 — A SQL injection vulnerability exists in zzcms v8.3 via the /admin/adclass.php bigclassid parameter. Ocurre una vulnerabilidad de inyección SQL en la versión v8.3 de zzcms mediante el parámetro bigclassid en /admin/adclass.php. • https://github.com/seedis/zzcms/blob/master/SQL%20injection%20in%20%20addclass.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-17415

https://notcve.org/view.php?id=CVE-2018-17415

07 Mar 2019 — zzcms V8.3 has a SQL injection in /user/zs_elite.php via the id parameter. La versión V8.3 de zzcms tiene una inyección SQL en /user/zs_elite.php mediante el parámetro id. • https://github.com/seedis/zzcms/blob/master/SQL%20injection%20in%20zs_elite.php.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •