CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46437
https://notcve.org/view.php?id=CVE-2021-46437
08 Apr 2022 — An issue was discovered in ZZCMS 2021. There is a cross-site scripting (XSS) vulnerability in ad_manage.php. Se ha detectado un problema en ZZCMS versión 2021. Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo ad_manage.php • https://github.com/xunyang1/ZZCMS/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46436
https://notcve.org/view.php?id=CVE-2021-46436
08 Apr 2022 — An issue was discovered in ZZCMS 2021. There is a SQL injection vulnerability in ad_manage.php. Se ha detectado un problema en ZZCMS versión 2021. Se presenta una vulnerabilidad de inyección SQL en el archivo ad_manage.php • https://github.com/xunyang1/ZZCMS/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45286
https://notcve.org/view.php?id=CVE-2021-45286
09 Feb 2022 — Directory Traversal vulnerability exists in ZZCMS 2021 via the skin parameter in 1) index.php, 2) bottom.php, and 3) top_index.php. Se presenta una vulnerabilidad de Salto de Directorio en ZZCMS versión 2021, por medio del parámetro skin en los archivos 1) index.php, 2) bottom.php, y 3) top_index.php • https://github.com/Boomingjacob/ZZCMS2021#readme • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42945
https://notcve.org/view.php?id=CVE-2021-42945
15 Dec 2021 — A SQL Injection vulnerability exists in ZZCMS 2021 via the askbigclassid parameter in /admin/ask.php. Se presenta una vulnerabilidad de inyección SQL en ZZCMS versión 2021, por medio del parámetro askbigclassid en el archivo /admin/ask.php • http://www.zzcms.net • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40282
https://notcve.org/view.php?id=CVE-2021-40282
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, abd 2021 in dl/dl_download.php. when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020, abd 2021, en el archivo dl/dl_download.php. cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/1343e3aa06b031ea621b5701cebcee3e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40281
https://notcve.org/view.php?id=CVE-2021-40281
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 in dl/dl_print.php when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021 en el archivo dl/dl_print.php cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/583b062b686cdff27554e3c6fa5ac94e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40280
https://notcve.org/view.php?id=CVE-2021-40280
09 Dec 2021 — An SQL Injection vulnerablitly exits in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/dl_sendmail.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/dl_sendmail.php • https://gist.github.com/aaaahuia/1fd31c1ebcddfe4c95268fa4f31fc312 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40279
https://notcve.org/view.php?id=CVE-2021-40279
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/bad.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/bad.php • https://gist.github.com/aaaahuia/b99596c6de9bd6f60e0ddb7bf0bd13c4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •