ZZCMS是中国Zzcms团队的一套内容管理系统(CMS)。
zz cms 2019版本存在SQL注入漏洞,攻击者可利用该漏洞通过\"/dl/dl_print.php\"页面上的\"dlid\"参数检索敏感数据。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.zzcms.net/。
来源:MISC
链接:https://github.com/zhuxianjin/vuln_repo/blob/master/zzcms2019%20SQL%20injection%20vulnerability%20in%20dl_sendsms.php.md