CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40282
https://notcve.org/view.php?id=CVE-2021-40282
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, abd 2021 in dl/dl_download.php. when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020, abd 2021, en el archivo dl/dl_download.php. cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/1343e3aa06b031ea621b5701cebcee3e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40281
https://notcve.org/view.php?id=CVE-2021-40281
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 in dl/dl_print.php when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021 en el archivo dl/dl_print.php cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/583b062b686cdff27554e3c6fa5ac94e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40280
https://notcve.org/view.php?id=CVE-2021-40280
09 Dec 2021 — An SQL Injection vulnerablitly exits in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/dl_sendmail.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/dl_sendmail.php • https://gist.github.com/aaaahuia/1fd31c1ebcddfe4c95268fa4f31fc312 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40279
https://notcve.org/view.php?id=CVE-2021-40279
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/bad.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/bad.php • https://gist.github.com/aaaahuia/b99596c6de9bd6f60e0ddb7bf0bd13c4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35973
https://notcve.org/view.php?id=CVE-2020-35973
03 Jun 2021 — An issue was discovered in zzcms2020. There is a XSS vulnerability that can insert and execute JS code arbitrarily via /user/manage.php. Se ha detectado un problema en zzcms2020. Se presenta una vulnerabilidad de tipo XSS que puede insertar y ejecutar código JS arbitrario por medio de el archivo /user/manage.php • https://github.com/BLL-l/vulnerability_wiki/blob/main/zzcms/user_manage_xss.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •