漏洞描述
ZZZCMS 是一款基于 PHP 的内容管理系统。该漏洞存在于 inc/zzz_template.php 文件中的 parserIfLabel() 函数,由于过滤机制不严格,攻击者可以通过特制的 POST 请求注入恶意代码,导致远程代码执行。这可能会导致服务器被完全控制,敏感数据泄露或篡改。
ZZZCMS /search/ 代码执行漏洞(CVE-2019-9041)
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- NodeBB /api/v3/search/categories SQL 注入漏洞(CVE-2025-50979)
- POC CVE-2019-9041: ZZZCMS 1.6.1 - Remote Code Execution
- POC CVE-2022-23881: ZZZCMS zzzphp 2.1.0 - Remote Code Execution
- POC zzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞
- POC zzzcms-ssrf: ZzzCMS 1.75 - Server-Side Request Forgery
- POC zzzcms-xss: Zzzcms 1.75 - Cross-Site Scripting
- NetMizer日志管理系统 /data/search/troubleip.php 命令执行漏洞
- ZZZCMS /install/ 权限绕过漏洞
- 数字通指尖云平台-智慧政务 /payslip/search/index/userid/time/time SQL 注入漏洞
- NetMizer 日志管理系统 /data/search/position.php 命令执行漏洞
- Subrion CMS < 4.1.5.10 /search/members/-SQL注入(CVE-2017-11444)