CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-44361
https://notcve.org/view.php?id=CVE-2022-44361
07 Dec 2022 — An issue was discovered in ZZCMS 2022. There is a cross-site scripting (XSS) vulnerability in admin/ad_list.php. Se descubrió un problema en ZZCMS 2022. Hay una vulnerabilidad de Cross-Site Scripting (XSS) en admin/ad_list.php. • https://github.com/cri1stur/ZZcms/issues/1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40447
https://notcve.org/view.php?id=CVE-2022-40447
22 Sep 2022 — ZZCMS 2022 was discovered to contain a SQL injection vulnerability via the keyword parameter at /admin/baojia_list.php. Se ha detectado que ZZCMS versión 2022, contenía una vulnerabilidad de inyección SQL por medio del parámetro keyword en el archivo /admin/baojia_list.php • https://github.com/liong007/ZZCMS/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40446
https://notcve.org/view.php?id=CVE-2022-40446
22 Sep 2022 — ZZCMS 2022 was discovered to contain a SQL injection vulnerability via the component /admin/sendmailto.php?tomail=&groupid=. Se ha detectado que ZZCMS versión 2022, contiene una vulnerabilidad de inyección SQL por medio del componente /admin/sendmailto.php?tomail=&groupid= • https://github.com/liong007/ZZCMS/issues/4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40444
https://notcve.org/view.php?id=CVE-2022-40444
22 Sep 2022 — ZZCMS 2022 was discovered to contain a full path disclosure vulnerability via the page /admin/index.PHP? _server. Se ha detectado que ZZCMS versión 2022, contiene una vulnerabilidad de divulgación de ruta completa por medio de la página /admin/index.PHP? _server • https://github.com/liong007/ZZCMS/issues/2 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40443
https://notcve.org/view.php?id=CVE-2022-40443
22 Sep 2022 — An absolute path traversal vulnerability in ZZCMS 2022 allows attackers to obtain sensitive information via a crafted GET request sent to /one/siteinfo.php. Una vulnerabilidad de salto de ruta absoluta en ZZCMS versión 2022, permite a atacantes obtener información confidencial por medio de una petición GET diseñada enviada a el archivo /one/siteinfo.php • https://github.com/liong007/ZZCMS/issues/1 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •