CVE-2018-18785
| ID: | 14725 |
|---|---|
| 标题: | CVE-2018-18785 |
| 描述: | 站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.3中zs/search.php中,Cookie的zzcmscpid参数存在SQL注入漏洞 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | flag{90c3e0cd-2f3d-4ab0-8b49-7a60fae5c0fb} |
| writeup: | https://github.com/superlink996/chunqiuyunjingbachang |