发布日期：2024-09-04
更新日期：2024-10-31

受影响系统：

ZZCMS ZZCMS <= 2023

描述：

---

CVE(CAN) ID: CVE-2024-44820

ZZCMS是中国ZZCMS团队的一套内容管理系统（CMS）。
ZZCMS 2023及之前版本的/3/E_bak5.1/upload/中的eginfo.php文件存在信息泄露漏洞，攻击者可利用该漏洞使程序执行phpinfo()函数，进而泄露PHP环境的服务器配置、加载的模块、环境变量等信息。

<**>

建议：

---

厂商补丁：

ZZCMS
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/gkdgkd123/codeAudit/blob/main/CVE-2024-44820%20ZZCMS2023%20phpinfo%E6%B3%84%E9%9C%B2.md

浏览次数：231
严重程度：0（网友投票）