Zzcms

Zzcms

103 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2019-12350

Exploit
  • EPSS 0.39%
  • Veröffentlicht 02.06.2022 14:15:26
  • Zuletzt bearbeitet 21.11.2024 04:22:38

An issue was discovered in zzcms 2019. SQL Injection exists in dl/dl_download.php via an id parameter value with a trailing comma.

9.8

CVE-2019-12351

Exploit
  • EPSS 0.39%
  • Veröffentlicht 02.06.2022 14:15:26
  • Zuletzt bearbeitet 21.11.2024 04:22:38

An issue was discovered in zzcms 2019. SQL Injection exists in dl/dl_print.php via an id parameter value with a trailing comma.

7.2

CVE-2021-46436

Exploit
  • EPSS 0.26%
  • Veröffentlicht 08.04.2022 11:15:11
  • Zuletzt bearbeitet 21.11.2024 06:34:04

An issue was discovered in ZZCMS 2021. There is a SQL injection vulnerability in ad_manage.php.

4.8

CVE-2021-46437

Exploit
  • EPSS 0.22%
  • Veröffentlicht 08.04.2022 11:15:11
  • Zuletzt bearbeitet 21.11.2024 06:34:04

An issue was discovered in ZZCMS 2021. There is a cross-site scripting (XSS) vulnerability in ad_manage.php.

7.5

CVE-2021-45347

Exploit
  • EPSS 0.22%
  • Veröffentlicht 14.02.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:32:07

An Incorrect Access Control vulnerability exists in zzcms 8.2, which lets a malicious user bypass authentication by changing the user name in the cookie to use any password.

5.3

CVE-2021-45286

Exploit
  • EPSS 0.13%
  • Veröffentlicht 09.02.2022 20:15:12
  • Zuletzt bearbeitet 21.11.2024 06:32:03

Directory Traversal vulnerability exists in ZZCMS 2021 via the skin parameter in 1) index.php, 2) bottom.php, and 3) top_index.php.

9.8

CVE-2021-42945

  • EPSS 0.73%
  • Veröffentlicht 15.12.2021 07:15:07
  • Zuletzt bearbeitet 21.11.2024 06:28:18

A SQL Injection vulnerability exists in ZZCMS 2021 via the askbigclassid parameter in /admin/ask.php.

6.1

CVE-2020-19042

Exploit
  • EPSS 0.29%
  • Veröffentlicht 13.12.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 05:08:55

Cross Site Scripting (XSS) vulnerability exists in zzcms 2019 XSS via a modify action in user/adv.php.

9.8

CVE-2021-43703

Exploit
  • EPSS 0.86%
  • Veröffentlicht 09.12.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:29:39

An Incorrect Access Control vulnerability exists in zzcms less than or equal to 2019 via admin.php. After disabling JavaScript, you can directly access the administrator console.

8.8

CVE-2021-40281

Exploit
  • EPSS 0.26%
  • Veröffentlicht 09.12.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:23:49

An SQL Injection vulnerability exists in zzcms 8.2, 8.3, 2020, and 2021 in dl/dl_print.php when registering ordinary users.