ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

漏洞描述

站长招商网内容管理系统简称 ZZCMS，由ZZCMS团队开发，融入数据库优化，内容缓存，AJAX等技术，使网站的安全性、稳定性、负载能力得到可靠保障。源码开放，功能模块独立，便于二次开发。ZZCMS index.php接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

相关漏洞推荐

csz-cms-multiple-blind-sql-injection: CSZCMS V1.3.0 - 'Multiple' Blind SQLi POC

2025-09-01 | CSZCMS

首先转到CSZ CMS网页然后转到http://yourhost/plugin/articleCMS上的目录。要查看基于错误的SQLi漏洞，请在搜索部分输入“”字符。确定“p”参数造成了漏洞。 ...
zzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞 POC

2025-09-01 | zzzcms-parser-search-rce

ZZZCMS parserSearch 存在模板注入导致远程命令执行漏洞 app="zzzcms"
ZZZCMS /search/ 代码执行漏洞（CVE-2019-9041）无POC

2025-08-22 | ZZZCMS

ZZZCMS 是一款基于 PHP 的内容管理系统。该漏洞存在于 inc/zzz_template.php 文件中的 parserIfLabel() 函数，由于过滤机制不严格，攻击者可以通过特制的 PO...
Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011）无POC

2025-09-19 | Wordpress

WordPress插件Depicter的滑块和弹出窗口构建器在包括3.6.1版本在内的所有版本中，由于用户提供的参数缺乏足够的转义处理和现有SQL查询的预处理不足，存在通用的SQL注入漏洞。该漏洞可以...
Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞（CVE-2025-3419）无POC

2025-09-19 | Wordpress

Event Manager, Events Calendar, Tickets, Registrations – Eventin 是一个用于 WordPress 的插件。该漏洞存在于其 proxy_i...

漏洞描述

PoC代码

相关漏洞推荐

csz-cms-multiple-blind-sql-injection: CSZCMS V1.3.0 - 'Multiple' Blind SQLi POC

zzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞 POC

ZZZCMS /search/ 代码执行漏洞（CVE-2019-9041） 无POC

Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011） 无POC

Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞（CVE-2025-3419） 无POC

ZZZCMS /search/ 代码执行漏洞（CVE-2019-9041）无POC

Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011）无POC

Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞（CVE-2025-3419）无POC