CVE-2020-18717

**Nome do software vulnerável e versões afetadas:

ZZZCMS zzzphp versão 1.7.1

Descrição:

A vulnerabilidade permite que invasores remotos executem código arbitrário devido à falta de filtragem de parâmetros no arquivo inc/zzz template.php. Isso permite que invasores injetem código SQL, o que pode levar a acesso não autorizado ou manipulação de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para o ZZZCMS zzzphp versão 1.7.1, considere desativar o arquivo inc/zzz template.php ou restringir o acesso a ele até que um patch esteja disponível. Além disso, certifique-se de que uma filtragem adequada de parâmetros seja implementada para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.