漏洞描述
ZZZCMS 是一款基于 PHP 的内容管理系统。该漏洞存在于 inc/zzz_template.php 文件中的 parserIfLabel() 函数,由于过滤机制不严格,攻击者可以通过特制的 POST 请求注入恶意代码,导致远程代码执行。这可能会导致服务器被完全控制,敏感数据泄露或篡改。
ZZZCMS /search/ 代码执行漏洞(CVE-2019-9041)
PoC代码
暂无相关漏洞推荐
-
zzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞 POC
2025-09-01 | zzzcms-parser-search-rceZZZCMS parserSearch 存在模板注入导致远程命令执行漏洞 app="zzzcms" -
CVE-2019-9041: ZZZCMS 1.6.1 - Remote Code Execution POC
2025-08-01 | ZZZCMS 1.6.1ZZZCMS zzzphp V1.6.1 is vulnerable to remote code execution via the inc/zzz_template.php file becaus... -
CVE-2022-23881: ZZZCMS zzzphp 2.1.0 - Remote Code Execution POC
2025-08-01 | ZZZCMS zzzphpZZZCMS zzzphp v2.1.0 is susceptible to a remote command execution vulnerability via danger_key() at ... -
CVE-2019-0193: Apache Solr Remote Code Execution POC
2025-09-01 | Apache Solr2019 年 08 月 01 日,Apache Solr 官方发布预警,Apache Solr DataImport 功能 在开启 Debug 模式时,可以接收来自请求的”dataConfig”参数,... -
CVE-2019-0230: Apache Struts <=2.5.20 - Remote Code Execution S2-059 POC
2025-09-01 | Apache StrutsApache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation when evaluated on raw user input in tag ...