漏洞详情
| CNVD编号 | CNVD-2017-06766 |
|---|---|
| 漏洞标题 | ZZCMS V8.0多个参数存SQL注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | ZZCMS zzcms V8.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-09 |
| 公开时间 | 2017-06-26 |
| 发现者 | huim |
| 解决方案 | 厂商暂未修复此漏洞,请关注厂商主页: http://www.zzcms.net/ |
| 漏洞描述 | ZZCMS是一款企业建站程序。 ZZCMS V8.0存在SQL注入漏洞,允许攻击者利用漏洞获取数据库敏感信息。 注入参数包括如下: zs/zs.php文件'pxzs'函数;admin/zxclassmanage.php文件'bigclassid'函数;admin/help_manage.php文件'b'参数;admin/classmanage.php文件'bigclassid'函数;admin/dl_manage.php文件'keyword'参数;admin/dl_manage.php文件'b'和'keyword'参数;admin/logincheck.php文件'X-Forwarded-For((custom)HEADER)'参数;admin/usergroupadd.php文件'groupid'参数;admin/zx_save.php文件'bigclassid'和'smallclassid'参数。 |
返回漏洞库首页
