CVE-2018-18787
| ID: | 14723 |
|---|---|
| 标题: | CVE-2018-18787 |
| 描述: | 站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.3中zs/zs.php中,Cookie的pxzs参数存在SQL注入漏洞 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 题目答案可在以下页面查看:春秋云境靶场解题攻略 |
| writeup: | 验证网址:https://github.com/superlink996/chunqiuyunjingbachang |