漏洞描述
ZZZCMS 是一款开源的内容管理系统(CMS),通常用于构建网站、博客或企业门户。它的特点是简洁、易用,适合中小型网站的建设。ZZZCMS 提供了基础的内容发布、页面管理、用户管理等功能,支持主题和插件扩展,允许用户定制网站的外观和功能。由于其开源特性,开发者可以根据需要修改和优化系统源码。 zzzcms /install/ 路径存在权限绕过漏洞,用户可在该路径下访问.asp文件获取COOKIE实现登录权限绕过,进入后台查看服务器信息,文件夹信息等。
ZZZCMS /install/ 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
-
zzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞 POC
2025-09-01 | zzzcms-parser-search-rceZZZCMS parserSearch 存在模板注入导致远程命令执行漏洞 app="zzzcms" -
ZZZCMS /search/ 代码执行漏洞(CVE-2019-9041) 无POC
2025-08-22 | ZZZCMSZZZCMS 是一款基于 PHP 的内容管理系统。该漏洞存在于 inc/zzz_template.php 文件中的 parserIfLabel() 函数,由于过滤机制不严格,攻击者可以通过特制的 PO... -
CVE-2019-9041: ZZZCMS 1.6.1 - Remote Code Execution POC
2025-08-01 | ZZZCMS 1.6.1ZZZCMS zzzphp V1.6.1 is vulnerable to remote code execution via the inc/zzz_template.php file becaus... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。