漏洞描述 ZZZCMS 是一款基于 PHP 的内容管理系统。该漏洞存在于 inc/zzz_template.php 文件中的 parserIfLabel() 函数,由于过滤机制不严格,攻击者可以通过特制的 POST 请求注入恶意代码,导致远程代码执行。这可能会导致服务器被完全控制,敏感数据泄露或篡改。
相关漏洞推荐 POCzzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞 POCCVE-2019-9041: ZZZCMS 1.6.1 - Remote Code Execution POCCVE-2022-23881: ZZZCMS zzzphp 2.1.0 - Remote Code Execution POCCVE-2019-9041: ZZZCMS 1.6.1 - Remote Code Execution POCCVE-2022-23881: ZZZCMS zzzphp 2.1.0 - Remote Code Execution POCzzzcms-ssrf: ZzzCMS 1.75 - Server-Side Request Forgery POCzzzcms-xss: Zzzcms 1.75 - Cross-Site Scripting 无POCZZZCMS /install/ 权限绕过漏洞