ZCMS 漏洞列表

共找到 19 个与 ZCMS 相关的漏洞

📅 加载漏洞趋势中...

csz-cms-multiple-blind-sql-injection: CSZCMS V1.3.0 - 'Multiple' Blind SQLi POC

日期: 2025-09-01 | 影响软件: CSZCMS

首先转到CSZ CMS网页然后转到http://yourhost/plugin/articleCMS上的目录。要查看基于错误的SQLi漏洞，请在搜索部分输入“”字符。确定“p”参数造成了漏洞。可以使用手动或自动工具访问数据库。
zzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞 POC

日期: 2025-09-01 | 影响软件: zzzcms-parser-search-rce

ZZZCMS parserSearch 存在模板注入导致远程命令执行漏洞 app="zzzcms"
ZZZCMS /search/ 代码执行漏洞（CVE-2019-9041）无POC

日期: 2025-08-22 | 影响软件: ZZZCMS

ZZZCMS 是一款基于 PHP 的内容管理系统。该漏洞存在于 inc/zzz_template.php 文件中的 parserIfLabel() 函数，由于过滤机制不严格，攻击者可以通过特制的 POST 请求注入恶意代码，导致远程代码执行。这可能会导致服务器被完全控制，敏感数据泄露或篡改。
CVE-2019-9041: ZZZCMS 1.6.1 - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: ZZZCMS 1.6.1

ZZZCMS zzzphp V1.6.1 is vulnerable to remote code execution via the inc/zzz_template.php file because the parserIfLabel() function's filtering is not strict, resulting in PHP code execution as demonstrated by the if:assert substring.
CVE-2020-20285: ZZcms - Cross-Site Scripting POC

日期: 2025-08-01 | 影响软件: ZZcms

ZZcms 2019 contains a cross-site scripting vulnerability in the user login page. An attacker can inject arbitrary JavaScript code in the referer header via user/login.php, which can allow theft of cookie-based credentials and launch of subsequent attacks.
CVE-2022-23881: ZZZCMS zzzphp 2.1.0 - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: ZZZCMS zzzphp

ZZZCMS zzzphp v2.1.0 is susceptible to a remote command execution vulnerability via danger_key() at zzz_template.php.
CVE-2022-40443: ZZCMS 2022 - Path Information Disclosure POC

日期: 2025-08-01 | 影响软件: ZZCMS

An absolute path traversal vulnerability in ZZCMS 2022 allows attackers to obtain sensitive information via a crafted GET request.
ZZZCMS /install/ 权限绕过漏洞无POC

日期: 2025-04-30 | 影响软件: ZZZCMS

ZZZCMS 是一款开源的内容管理系统（CMS），通常用于构建网站、博客或企业门户。它的特点是简洁、易用，适合中小型网站的建设。ZZZCMS 提供了基础的内容发布、页面管理、用户管理等功能，支持主题和插件扩展，允许用户定制网站的外观和功能。由于其开源特性，开发者可以根据需要修改和优化系统源码。 zzzcms /install/ 路径存在权限绕过漏洞，用户可在该路径下访问.asp文件获取COOKIE实现登录权限绕过，进入后台查看服务器信息，文件夹信息等。 
ZZCMS /zhanting/index.php SQL注入漏洞无POC

日期: 2025-03-07 | 影响软件: ZCMS

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
ZZCMS /zhanting/licence.php SQL注入漏洞无POC

日期: 2025-03-07 | 影响软件: ZCMS

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
ZZCMS /zhanting/news.php SQL注入漏洞无POC

日期: 2025-03-07 | 影响软件: ZCMS

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
ZZCMS index.php SQL注入漏洞(CVE-2025-0565) 无POC

日期: 2025-02-07 | 影响软件: ZCMS

站长招商网内容管理系统简称 ZZCMS，由ZZCMS团队开发，融入数据库优化，内容缓存，AJAX等技术，使网站的安全性、稳定性、负载能力得到可靠保障。源码开放，功能模块独立，便于二次开发。ZZCMS index.php接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。
ZZCMS 注入漏洞无POC

日期: 2025-01-21 | 影响软件: ZCMS

ZZCMS是中国ZZCMS团队的一套内容管理系统（CMS）。 ZZCMS存在注入漏洞，该漏洞源于/index.php页面的id参数包含一个SQL注入漏洞。
ZZCMS 路径遍历漏洞无POC

日期: 2024-08-21 | 影响软件: ZCMS

ZZCMS是中国ZZCMS团队的一套内容管理系统（CMS）。 ZZCMS 2023版本存在路径遍历漏洞，该漏洞源于文件/I/list.php的参数skin会导致路径遍历。
泽元-ZCMS 存在登陆绕过漏洞无POC

日期: 2024-04-23 | 影响软件: ZCMS

/
泽元-ZCMS /invoke 路径存在任意文件读取无POC

日期: 2024-04-12 | 影响软件: ZCMS

/
zzzcms 远程代码执行漏洞(CVE-2021-32605) 无POC

日期: 2021-08-09 | 影响软件: ZCMS

此漏洞使远程攻击者可以在受影响的zzzphp安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于搜索模板的处理中。此问题是由于在处理搜索模板时缺乏对用户提供键的正确验证而导致的。攻击者可以利用此漏洞在Web服务器的上下文中执行代码。
ZZcms开源招商网CMS 8.3前台-SQL注入无POC

日期: 2021-01-19 | 影响软件: ZCMS

【漏洞对象】ZZcms开源招商网【涉及版本】ZZcms CMS 8.3 【漏洞描述】ZZcms开源招商网CMS系统8.3版本前台存在sql注入，可能造成数据泄露，甚至服务器被入侵。
ZZcms开源招商网CMS 8.3 dl_download页面前台-SQL注入无POC

日期: 2021-01-19 | 影响软件: ZCMS

【漏洞对象】ZZcms开源招商网【涉及版本】ZZcms CMS 8.3 【漏洞描述】ZZcms开源招商网CMS系统8.3版本dl_download页面存在前台sql注入，可能造成数据泄露，甚至服务器被入侵。

csz-cms-multiple-blind-sql-injection: CSZCMS V1.3.0 - 'Multiple' Blind SQLi POC

zzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞 POC

ZZZCMS /search/ 代码执行漏洞（CVE-2019-9041） 无POC

CVE-2019-9041: ZZZCMS 1.6.1 - Remote Code Execution POC

CVE-2020-20285: ZZcms - Cross-Site Scripting POC

CVE-2022-23881: ZZZCMS zzzphp 2.1.0 - Remote Code Execution POC

CVE-2022-40443: ZZCMS 2022 - Path Information Disclosure POC

ZZZCMS /install/ 权限绕过漏洞 无POC

ZZCMS /zhanting/index.php SQL注入漏洞 无POC

ZZCMS /zhanting/licence.php SQL注入漏洞 无POC

ZZCMS /zhanting/news.php SQL注入漏洞 无POC

ZZCMS index.php SQL注入漏洞(CVE-2025-0565) 无POC

ZZCMS 注入漏洞 无POC

ZZCMS 路径遍历漏洞 无POC

泽元-ZCMS 存在登陆绕过漏洞 无POC

泽元-ZCMS /invoke 路径存在任意文件读取 无POC

zzzcms 远程代码执行漏洞(CVE-2021-32605) 无POC

ZZcms开源招商网CMS 8.3前台-SQL注入 无POC

ZZcms开源招商网CMS 8.3 dl_download页面前台-SQL注入 无POC

ZZZCMS /search/ 代码执行漏洞（CVE-2019-9041）无POC

ZZZCMS /install/ 权限绕过漏洞无POC

ZZCMS /zhanting/index.php SQL注入漏洞无POC

ZZCMS /zhanting/licence.php SQL注入漏洞无POC

ZZCMS /zhanting/news.php SQL注入漏洞无POC

ZZCMS 注入漏洞无POC

ZZCMS 路径遍历漏洞无POC

泽元-ZCMS 存在登陆绕过漏洞无POC

泽元-ZCMS /invoke 路径存在任意文件读取无POC

ZZcms开源招商网CMS 8.3前台-SQL注入无POC

ZZcms开源招商网CMS 8.3 dl_download页面前台-SQL注入无POC