ZZCMS2023存在跨站脚本漏洞（CNVD-2024-44822、CVE-2024-44818）

原创

已于 2024-12-09 12:25:24 修改 · 673 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#安全

于 2024-12-09 12:24:38 首次发布

ZZCMS是一款用于搭建招商网站的CMS系统，由PHP语言开发，可快速搭建：医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。

国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。

漏洞编号：CNVD-2024-44822、CVE-2024-44818

影响产品：ZZCMS 2023

漏洞级别：中

公布时间：2024-11-14

漏洞描述：ZZCMS的 ask\caina.php 文件未对 HTTP_Referer 参数进行安全过滤，导致存在跨站脚本漏洞，不法分子可利用该漏洞注入执行任意Web脚本或HTML，可获取敏感信息或劫持用户会话。

（图一：未对HTTP_REFERER进行安全过滤）

解决办法：

目前厂商已经发布修复补丁，补丁详情：https://www.cnvd.org.cn/patchInfo/show/618131

另外你也可以使用『护卫神·防入侵系统』的SQL注入防护模块

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hwscom

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

zzcms审计-另类的漏洞

2301_80127209的博客

04-30

450

ZZCMS是专门帮助企业建立招商系统的一个CMS，此次出现问题的是ZZCMS201910和zzcms2020这两个版本（其他的版本我还没有具体去看），此cms的官网为http://www.zzcms.net/他这里最根本的原因就是利用cookie去获取要删除的数据表，却没有对用户可以传入的数据表名字进行限制，这样就导致了可以删除随便哪一张表，只要这个数据表里面含有id这个字段。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。二、漏洞发现过程分析。

zzcms注入(CVE-2021-46436)

qq_69432323的博客

07-24

485

站长招商网内容管理系统简称 ZZCMS，由ZZCMS团队开发，融入数据库优化，内容缓存，AJAX等技术，使网站的安全性、稳定性、负载能力得到可靠保障。源码开放，功能模块独立，便于二次开发。zzcms8.2中在admin/ad_manage.php存在sql注入漏洞。

参与评论您还未登录，请先登录后发表或查看评论

zzcms,招商网cms,专业做招商网，zzcms专业做招商网zzcms201910.zip

01-15

ZZCMS 用项目加盟型模板，可快速搭建像 jiameng.com项目加盟网，u88.com，3158.cn，28.com，78.cn 等这种类型的商机网，致富网的程序、源码。

ZZCMS存在SQL注入漏洞（CNVD-2024-43213、CVE-2024-10291）

护卫神的博客

11-19

413

ZZCMS是一款用于搭建招商网站的CMS系统，由PHP语言开发。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。

代码审计轻松拿下CNVD证书

weixin_43460070的博客

04-21

2173

CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书，写此文章留作纪念一、版本及官网概述 ZZCMS是专门帮助企业建立招商系统的一个CMS，此次出现问题的是ZZCMS201910和zzcms2020这两个版本（其他的版本我还没有具体去看），此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞二、漏洞发现过程分析 Tag.php 38-62行 67-77行我们传入相应的参数直接进入showtag这个方法里面接下来开始分析showtag()这

系统重装漏洞

qq_45301512的博客

03-09

4235

这里简单的说一下,前面的系统重装漏洞没什么好说的,跟zzcms差不多,主要是后面如何获取webshell,fengcms的源代码中存在如下图的一个写入配置文件的代码,也就是fopen那里,字母w意思就是以写入的方式打开文件,然后这里没过滤写入的参数,就会产生任意代码写入配置文件的漏洞。这段代码的意思就是如果post参数中存在step,那么step变量的值就等于post参数中step的值,如果post参数中不存在step,那么step变量的值就等于1。其实就在index.php文件上方的代码中。

ZZCMS搭建

weixin_53323333的博客

06-22

1517

4.傻瓜式下一步。

ZZCMS审计(XSS)

杨同学的博客

12-10

723

php代码审计

Ares-X#VulWiki#（CVE-2018-14961）Zzcms 8.3 前台sql注入1

07-25

一、漏洞简介二、漏洞影响三、复现过程

PHPcms源码CMS程序zzcms网站管理系统1.0Build090831-zzcms

11-02

JavaScript是一种广泛应用于网页开发的脚本语言，它能使得网页互动性和功能性大大增强，为用户提供更加丰富的交互体验。在zzcms网站管理系统中，JavaScript可能被用于页面效果的动态展示、表单验证、异步数据交互等...

CMS程序zzcms网站管理系统 1.0 Build 090831-zzcms.rar

04-08

【项目资源】：包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...【项目质量】：所有源码都经过严格测试，可以直接...

zzcms8.3.zip

08-26

学习代码审计的源码,也可以用来学习PHP架构,等等.....

zzcms2019.zip

08-22

可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建

zzcms_v8.1.rar

03-12

这个是之前一篇文章的源代码，名字是逻辑漏洞-1，然后，代码是zzcms8.1，具体使用说明等，在文件夹里有说明，这里就不做详细说明了。

ZZCMS v8.1 深入解析与实战部署

weixin_35756892的博客

05-29

769

随着互联网的迅猛发展，内容管理系统（CMS）成为了构建网站和应用程序不可或缺的工具。对于PHP开发者而言，开源CMS不仅提供了快速搭建网站的便捷性，也赋予了用户极高的定制自由度。本章将带您了解什么是PHP开源CMS，它们如何运行，并探讨其中的佼佼者。内容管理系统是一种允许用户通过图形用户界面管理网站内容的软件平台，而无需进行复杂的编码工作。开源CMS意味着其源代码是开放的，社区可以自由地使用、修改和分发。PHP作为编写开源CMS的流行语言之一，因其易用性和强大的后端支持而广受欢迎。

ZZCMS8.3 dl/dl_sendmail.php SQL注入

weixin_42813492的博客

07-27

5304

一、源代码分析先来看一下源代码，漏洞位置位于 dl/dl_sendmail.php 第74行根据代码可知SQL语句为post提交，中间并未进行过过滤，因此此处存在SQL注入二、复现步骤 POC如下： import requests url = “http://10.10.10.39:8080/dl/dl_sendmail.php” cookies = ...

ZZCMS代码审计

weixin_55967300的博客

02-16

855

代码审计

zzcms靶场测试

喜欢创作各种技术类文章，希望可以帮到你

01-23

2379

（1）过滤输入的数据，对例如：“ ‘ ”，“ “ ”，” “，” on* “，script、iframe等危险字符进行严格的检查。对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行检查。为了应对这些潜在的风险，企业应采取一系列的安全措施，包括但不限于更新软件至最新的安全补丁版本、加强内部管理和加密敏感信息，同时建立和完善安全策略和措施，并进行定期的安全检查和测试。（3）不仅在客户端做数据的验证与过滤，关键的过滤步骤在服务端进行。

第十一篇：Day31-33 前端安全与性能监控——从“能用”到“安全可靠”（对标职场“系统稳定性”需求）