Zzcms

Zzcms

106 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2018-18787

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.10.2018 12:29:11
  • Zuletzt bearbeitet 21.11.2024 03:56:36

An issue was discovered in zzcms 8.3. SQL Injection exists in zs/zs.php via a pxzs cookie.

7.2

CVE-2018-18788

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.10.2018 12:29:11
  • Zuletzt bearbeitet 21.11.2024 03:56:36

An issue was discovered in zzcms 8.3. SQL Injection exists in admin/classmanage.php via the tablename parameter. (This needs an admin user login.)

9.8

CVE-2018-18789

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.10.2018 12:29:11
  • Zuletzt bearbeitet 21.11.2024 03:56:36

An issue was discovered in zzcms 8.3. SQL Injection exists in zt/top.php via a Host HTTP header to zt/news.php.

7.2

CVE-2018-18790

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.10.2018 12:29:11
  • Zuletzt bearbeitet 21.11.2024 03:56:36

An issue was discovered in zzcms 8.3. SQL Injection exists in admin/special_add.php via a zxbigclassid cookie. (This needs an admin user login.)

9.8

CVE-2018-18791

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.10.2018 12:29:11
  • Zuletzt bearbeitet 21.11.2024 03:56:36

An issue was discovered in zzcms 8.3. SQL Injection exists in zs/search.php via a pxzs cookie.

9.8

CVE-2018-18792

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.10.2018 12:29:11
  • Zuletzt bearbeitet 21.11.2024 03:56:37

An issue was discovered in zzcms 8.3. SQL Injection exists in zs/zs_list.php via a pxzs cookie.

7.2

CVE-2018-18784

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.10.2018 12:29:10
  • Zuletzt bearbeitet 21.11.2024 03:56:35

An issue was discovered in zzcms 8.3. SQL Injection exists in admin/tagmanage.php via the tabletag parameter. (This needs an admin user login.)

9.8

CVE-2018-18785

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.10.2018 12:29:10
  • Zuletzt bearbeitet 21.11.2024 03:56:35

An issue was discovered in zzcms 8.3. SQL Injection exists in zs/subzs.php with a zzcmscpid cookie to zs/search.php.

6.5

CVE-2018-17797

Exploit
  • EPSS 0.26%
  • Veröffentlicht 30.09.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:54:59

An issue was discovered in zzcms 8.3. user/zssave.php allows remote attackers to delete arbitrary files via directory traversal sequences in the oldimg parameter in an action=modify request. This can be leveraged for database access by deleting insta...

6.5

CVE-2018-17798

Exploit
  • EPSS 0.26%
  • Veröffentlicht 30.09.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:00

An issue was discovered in zzcms 8.3. user/ztconfig.php allows remote attackers to delete arbitrary files via an absolute pathname in the oldimg parameter in an action=modify request. This can be leveraged for database access by deleting install.lock...