zzzcms zzzphp parserIfLabel模板注入远程执行代码漏洞（CVE-2021-32605）

通用型

代码执行

高危 High

zzzcms是采用asp语言开发的一套互联网商务建站系统，zzzcms zzzphp parserIfLabel模板注入存在远程执行代码漏洞。

基本信息

漏洞情报编号：vulbox-intel-12977

是否可自动化组件：是

CVE-ID：CVE-2021-32605

发布日期：2021/10/22 02:56:13

CNNVD-ID：暂无

最新更新时间：2021/10/22 11:47:31

CNVD-ID：暂无

漏洞类型：

Web漏洞/代码执行

安全版本

zzzphp 2.0.4正式版

漏洞危害

攻击者利用该漏洞可以在受影响的zzzphp安装上执行任意代码，利用此漏洞不需要身份验证。

影响范围

zzzphp <= 2.0.3

漏洞复现

暂无

修复方案

zzzcms已发布更新以纠正此漏洞。可以在以下位置找到更多详细信息：http://www.zzzcms.com/a/news/31_282_1.html

参考资料

https://srcincite.io/advisories/src-2021-0015/