ZZCMS是一套用于快速搭建招商型网站的CMS(内容管理系统)。 ZZCMS 8.3版本中的dl/dl_sendmail.php文件存在SQL注入漏洞。远程攻击者可借助‘sql’参数利用该漏洞获取管理员密码。