CVE-2018-13116

CVE-2018-13116

EPSS 1.1%

/user/del.php in zzcms 8.3 allows SQL injection via the tablename parameter after leveraging use of the zzcms_ask table.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/actionyz/ZZCMS/blob/master/SQL/1/del.php.md