漏洞描述
此漏洞使远程攻击者可以在受影响的zzzphp安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于搜索模板的处理中。此问题是由于在处理搜索模板时缺乏对用户提供键的正确验证而导致的。攻击者可以利用此漏洞在Web服务器的上下文中执行代码。
zzzcms 远程代码执行漏洞(CVE-2021-32605)
PoC代码
暂无相关漏洞推荐
-
csz-cms-multiple-blind-sql-injection: CSZCMS V1.3.0 - 'Multiple' Blind SQLi POC
2025-09-01 | CSZCMS首先转到CSZ CMS网页 然后转到http://yourhost/plugin/articleCMS上的目录。 要查看基于错误的SQLi漏洞,请在搜索部分输入“”字符。 确定“p”参数造成了漏洞。 ... -
zzzcms-parser-search-rce: ZZZCMS parserSearch 远程命令执行漏洞 POC
2025-09-01 | zzzcms-parser-search-rceZZZCMS parserSearch 存在模板注入导致远程命令执行漏洞 app="zzzcms" -
ZZZCMS /search/ 代码执行漏洞(CVE-2019-9041) 无POC
2025-08-22 | ZZZCMSZZZCMS 是一款基于 PHP 的内容管理系统。该漏洞存在于 inc/zzz_template.php 文件中的 parserIfLabel() 函数,由于过滤机制不严格,攻击者可以通过特制的 PO... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...