发布日期：2024-09-04
更新日期：2024-10-31

受影响系统：

ZZCMS ZZCMS <= 2023

描述：

---

CVE(CAN) ID: CVE-2024-44819

ZZCMS是中国ZZCMS团队的一套内容管理系统（CMS）。
ZZCMS 2023及之前版本存在跨站脚本漏洞，远程攻击者可利用该漏洞向admin/del.php组件的pagename参数注入特制的脚本，进而获取敏感信息。

<**>

建议：

---

厂商补丁：

ZZCMS
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/gkdgkd123/codeAudit/blob/main/CVE-2024-44819%20ZZCMS2023%E5%8F%8D%E5%B0%84%E5%9E%8BXSS4.md

浏览次数：230
严重程度：0（网友投票）