ZZCMS 漏洞列表
共找到 7 个与 ZZCMS 相关的漏洞
📅 加载漏洞趋势中...
-
zzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞 POC
ZZZCMS parserSearch 存在模板注入导致远程命令执行漏洞 app="zzzcms" -
ZZZCMS /search/ 代码执行漏洞(CVE-2019-9041) 无POC
ZZZCMS 是一款基于 PHP 的内容管理系统。该漏洞存在于 inc/zzz_template.php 文件中的 parserIfLabel() 函数,由于过滤机制不严格,攻击者可以通过特制的 POST 请求注入恶意代码,导致远程代码执行。这可能会导致服务器被完全控制,敏感数据泄露或篡改。 -
CVE-2019-9041: ZZZCMS 1.6.1 - Remote Code Execution POC
ZZZCMS zzzphp V1.6.1 is vulnerable to remote code execution via the inc/zzz_template.php file because the parserIfLabel() function's filtering is not strict, resulting in PHP code execution as demonstrated by the if:assert substring. -
CVE-2020-20285: ZZcms - Cross-Site Scripting POC
ZZcms 2019 contains a cross-site scripting vulnerability in the user login page. An attacker can inject arbitrary JavaScript code in the referer header via user/login.php, which can allow theft of cookie-based credentials and launch of subsequent attacks. -
CVE-2022-23881: ZZZCMS zzzphp 2.1.0 - Remote Code Execution POC
ZZZCMS zzzphp v2.1.0 is susceptible to a remote command execution vulnerability via danger_key() at zzz_template.php. -
CVE-2022-40443: ZZCMS 2022 - Path Information Disclosure POC
An absolute path traversal vulnerability in ZZCMS 2022 allows attackers to obtain sensitive information via a crafted GET request. -
ZZZCMS /install/ 权限绕过漏洞 无POC
ZZZCMS 是一款开源的内容管理系统(CMS),通常用于构建网站、博客或企业门户。它的特点是简洁、易用,适合中小型网站的建设。ZZZCMS 提供了基础的内容发布、页面管理、用户管理等功能,支持主题和插件扩展,允许用户定制网站的外观和功能。由于其开源特性,开发者可以根据需要修改和优化系统源码。 zzzcms /install/ 路径存在权限绕过漏洞,用户可在该路径下访问.asp文件获取COOKIE实现登录权限绕过,进入后台查看服务器信息,文件夹信息等。