Описание
Уязвимость сценария admin/sendmailto.php CMS-системы ZZCMS связана с непринятием мер по защите структуры запроса SQL при обработке параметра tomail=&groupid=. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
Вендор
ZZCMS team
Наименование ПО
ZZCMS
Версия ПО
2022 (ZZCMS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu -
Microsoft Corp Windows Server 2008 -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS);
- ограничение доступа к устройству из внешних сетей (Интернет).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 47%
0.00241
Низкий
7.2 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 3 лет назад
ZZCMS 2022 was discovered to contain a SQL injection vulnerability via the component /admin/sendmailto.php?tomail=&groupid=.
CVSS3: 7.2
github
больше 3 лет назад
ZZCMS 2022 was discovered to contain a SQL injection vulnerability via the component /admin/sendmailto.php?tomail=&groupid=.
EPSS
Процентиль: 47%
0.00241
Низкий
7.2 High
CVSS3
8.5 High
CVSS2