CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45347
https://notcve.org/view.php?id=CVE-2021-45347
14 Feb 2022 — An Incorrect Access Control vulnerability exists in zzcms 8.2, which lets a malicious user bypass authentication by changing the user name in the cookie to use any password. Se presenta una vulnerabilidad de Control de Acceso Incorrecto en zzcms versión 8.2, que permite a un usuario malicioso omitir una autenticación cambiando el nombre de usuario en la cookie para usar cualquier contraseña • https://github.com/forget-code/zzcms/issues/2 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43703
https://notcve.org/view.php?id=CVE-2021-43703
09 Dec 2021 — An Incorrect Access Control vulnerability exists in zzcms less than or equal to 2019 via admin.php. After disabling JavaScript, you can directly access the administrator console. Se presenta una vulnerabilidad de Control de Acceso Incorrecto en zzcms menor o igual a 2019, por medio del archivo admin.php. Tras deshabilitar JavaScript, puede accederse directamente a la consola del administrador • https://github.com/forget-code/zzcms/issues/1 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40282
https://notcve.org/view.php?id=CVE-2021-40282
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, abd 2021 in dl/dl_download.php. when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020, abd 2021, en el archivo dl/dl_download.php. cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/1343e3aa06b031ea621b5701cebcee3e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40281
https://notcve.org/view.php?id=CVE-2021-40281
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 in dl/dl_print.php when registering ordinary users. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021 en el archivo dl/dl_print.php cuando son registrados usuarios ordinarios • https://gist.github.com/aaaahuia/583b062b686cdff27554e3c6fa5ac94e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40280
https://notcve.org/view.php?id=CVE-2021-40280
09 Dec 2021 — An SQL Injection vulnerablitly exits in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/dl_sendmail.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/dl_sendmail.php • https://gist.github.com/aaaahuia/1fd31c1ebcddfe4c95268fa4f31fc312 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2021-40279
https://notcve.org/view.php?id=CVE-2021-40279
09 Dec 2021 — An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 via the id parameter in admin/bad.php. Se presenta una vulnerabilidad de inyección SQL en zzcms versiones 8.2, 8.3, 2020 y 2021, por medio del parámetro id en el archivo admin/bad.php • https://gist.github.com/aaaahuia/b99596c6de9bd6f60e0ddb7bf0bd13c4 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-1010153
https://notcve.org/view.php?id=CVE-2019-1010153
23 Jul 2019 — zzcms 8.3 and earlier is affected by: SQL Injection. The impact is: sql inject. The component is: zs/subzs.php. zzcms versión 8.3 y versiones anteriores están afectadas por: Inyección SQL. El impacto es: inyectar sql. El componente es: el archivo zs/subzs.php. • https://gist.github.com/Lz1y/31595b060cd6a031896fdf2b3a1273f5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2019-1010152
https://notcve.org/view.php?id=CVE-2019-1010152
23 Jul 2019 — zzcms 8.3 and earlier is affected by: File Delete to Code Execution. The impact is: getshell. The component is: user/manage.php line 31-80. zzcms versión 8.3 y anteriores están afectados por: Eliminación de Archivos de zzcms para Ejecución de Código. El impacto es: getshell. El componente es: el archivo user/manage.php línea 31-80. • https://gist.github.com/Lz1y/cfb2f8179003b91404ad029333508f4c • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2019-1010150
https://notcve.org/view.php?id=CVE-2019-1010150
23 Jul 2019 — zzcms 8.3 and earlier is affected by: File Delete to Code Execution. The impact is: getshell. The component is: /user/zssave.php. zzcms versión 8.3 y anteriores están afectados por :Eliminación de Archivos de zzcms para Ejecución de Código. El impacto es: getshell. El componente es: el archivo /user/zssave.php. • https://gist.github.com/Lz1y/7ab529230c43dfc5441ac32dd13e3e5b • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2019-1010149
https://notcve.org/view.php?id=CVE-2019-1010149
23 Jul 2019 — zzcms version 8.3 and earlier is affected by: File Delete to Code Execution. The impact is: zzcms File Delete to Code Execution. The component is: user/licence_save.php. zzcms versión 8.3 y anteriores está afectada por: Eliminación de Archivos para Ejecución de Código. El impacto es: Eliminación de Archivos de zzcms para Ejecución de Código. El componente es: el archivo user/licence_save.php. • https://gist.github.com/Lz1y/e82eb9cc776e629b9d1874dc689421eb • CWE-862: Missing Authorization •