Zzcms

Zzcms

103 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2022-40447

Exploit
  • EPSS 0.26%
  • Veröffentlicht 22.09.2022 14:15:09
  • Zuletzt bearbeitet 27.05.2025 16:15:27

ZZCMS 2022 was discovered to contain a SQL injection vulnerability via the keyword parameter at /admin/baojia_list.php.

8.8

CVE-2019-12352

Exploit
  • EPSS 0.27%
  • Veröffentlicht 17.06.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:38

An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /dl/dl_sendmail.php (when the attacker has dls_print authority) via a dlid cookie.

7.2

CVE-2019-12353

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.06.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:39

An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/dl_sendmail.php (when the attacker has admin authority) via the id parameter.

7.2

CVE-2019-12354

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.06.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:39

An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/showbad.php (when the attacker has admin authority) via the id parameter.

8.8

CVE-2019-12355

Exploit
  • EPSS 0.27%
  • Veröffentlicht 17.06.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:39

An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /user/dls_print.php (when the attacker has dls_print authority) via the id parameter.

8.8

CVE-2019-12356

Exploit
  • EPSS 0.27%
  • Veröffentlicht 17.06.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:39

An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /user/dls_download.php (when the attacker has dls_download authority) via the id parameter.

7.2

CVE-2019-12357

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.06.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:39

An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/deluser.php (when the attacker has admin authority) via the id parameter.

8.8

CVE-2019-12358

Exploit
  • EPSS 0.27%
  • Veröffentlicht 17.06.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:39

An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /dl/dl_sendsms.php (when the attacker has dls_print authority) via a dlid cookie.

7.2

CVE-2019-12359

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.06.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:39

An issue was discovered in zzcms 2019. There is a SQL injection Vulnerability in /admin/ztliuyan_sendmail.php (when the attacker has admin authority) via the id parameter.

9.8

CVE-2019-12349

Exploit
  • EPSS 0.36%
  • Veröffentlicht 02.06.2022 14:15:26
  • Zuletzt bearbeitet 21.11.2024 04:22:38

An issue was discovered in zzcms 2019. SQL Injection exists in /admin/dl_sendsms.php via the id parameter.