发布日期：2024-08-16
更新日期：2024-12-03

受影响系统：

ZZCMS ZZCMS <= 2023

描述：

---

CVE(CAN) ID: CVE-2024-43011

ZZCMS是中国ZZCMS团队的一套内容管理系统（CMS）。
ZZCMS 2023及之前版本存在任意文件删除漏洞，该漏洞源于对用户输入的文件路径验证和过滤不足，攻击者可以通过目录遍历技术删除服务器上的任意文件，若关键文件被删除，则会中断系统的正常运行。

<**>

建议：

---

厂商补丁：

ZZCMS
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.zzcms.net/about/download.html

浏览次数：297
严重程度：0（网友投票）