ZZCMS 安全漏洞 CVE-2018-8965 CNNVD-201803-882
6.4
AV
AC
AU
C
I
A
发布:
2018-03-24
修订:
2018-04-17
ZZCMS是一套用于快速搭建招商型网站的CMS(内容管理系统)。 ZZCMS 8.2版本中存在安全漏洞。远程攻击者可借助action=modify请求中带有目录遍历序列的‘oldimg’参数利用该漏洞删除任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
