CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19683
https://notcve.org/view.php?id=CVE-2020-19683
09 Dec 2021 — A Cross Site Scripting (XSS) exists in ZZZCMS V1.7.1 via an editfile action in save.php. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en ZZZCMS versión V1.7.1, por medio de una acción editfile en el archivo save.php • https://zhhhy.github.io/2019/06/28/zzzcms • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19682
https://notcve.org/view.php?id=CVE-2020-19682
09 Dec 2021 — A Cross Site Request Forgery (CSRF) vulnerability exits in ZZZCMS V1.7.1 via the save_user funciton in save.php. Una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) se presenta en ZZZCMS versión V1.7.1, por medio de la función save_user en el archivo save.php • https://zhhhy.github.io/2019/06/28/zzzcms • CWE-352: Cross-Site Request Forgery (CSRF) •