← volver
CVE-2021-32605

CVE-2021-32605

EPSS 3.8%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 3.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 may 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
zzzcms zzzphp before 2.0.4 allows remote attackers to execute arbitrary OS commands by placing them in the keys parameter of a ?location=search URI, as demonstrated by an OS command within an "if" "end if" block.
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://srcincite.io/advisories/src-2021-0015/http://www.zzzcms.com/a/news/31_282_1.html