| CNVD-ID | CNVD-2024-44822 |
| 公开日期 | 2024-11-14 |
| 危害级别 | 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) |
| 影响产品 | ZZCMS ZZCMS v.2023 |
| CVE ID | CVE-2024-44818 |
| 漏洞描述 | ZZCMS是中国ZZCMS团队的一套内容管理系统。
ZZCMS caina.php处理HTTP_Referer存在跨站脚本漏洞,远程攻击者可利用该漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。 |
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | https://github.com/gkdgkd123/codeAudit/blob/main/CVE-2024-44818%20ZZCMS2023%E5%8F%8D%E5%B0%84%E5%9E%8BXSS3.md |
| 漏洞解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: http://www.zzcms.net/ |
| 厂商补丁 | ZZCMS caina.php跨站脚本漏洞的补丁 |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2024-09-09 |
| 收录时间 | 2024-11-14 |
| 更新时间 | 2024-11-14 |
| 漏洞附件 | (无附件) |
CNVD-2024-44822丨ZZCMS caina.php跨站脚本漏洞
小助手
这个人很懒,什么都没留下
文章评论