发布日期：2024-09-04
更新日期：2024-10-31

受影响系统：

ZZCMS ZZCMS 2023

描述：

---

CVE(CAN) ID: CVE-2024-44821

ZZCMS是中国ZZCMS团队的一套内容管理系统（CMS）。
ZZCMS 2023版本的/inc/function.php的验证码重用逻辑存在身份认证错误漏洞，该漏洞源于程序在验证失败后未正确刷新验证码的内容，攻击者可利用该漏洞重复提交同一错误验证码答案，进而通过错误信息获取正确的验证码。

<**>

建议：

---

厂商补丁：

ZZCMS
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/gkdgkd123/codeAudit/blob/main/CVE-2024-44821%20ZZCMS2023%20%E9%AA%8C%E8%AF%81%E7%A0%81%E5%A4%8D%E7%94%A8%E9%80%BB%E8%BE%91%E6%BC%8F%E6%B4%9E.md

浏览次数：151
严重程度：0（网友投票）