Gkdf1Sh

**Nome do software vulnerável e versões afetadas** ZZCMS versões 2023 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais. Isso ocorre por meio do parâmetro `id` no componente “adv2.php”. **Recomendações** Para as versões 2023 e anteriores do ZZCMS, considere desativar o parâmetro `id` no componente “adv2.php” como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZZCMS versões 2023 e anteriores **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto obtenha informações confidenciais por meio de um script malicioso direcionado ao parâmetro `pagename` do componente “admin/del.php”. Essa falha permite que o invasor execute scripts maliciosos, o que pode levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para as versões 2023 e anteriores do ZZCMS, considere desativar o parâmetro `pagename` no componente “admin/del.php” como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente de administração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** ZZCMS versões 2023 e anteriores **Descrição** Existe uma vulnerabilidade de divulgação de informações confidenciais no arquivo eginfo.php, localizado em /3/E bak5.1/upload/. Quando acessado com o parâmetro de consulta `phome=ShowPHPInfo`, o aplicativo executa a função `phpinfo()`, expondo informações detalhadas sobre o ambiente PHP, incluindo configuração do servidor, módulos carregados e variáveis de ambiente. **Recomendações** Para as versões 2023 e anteriores do ZZCMS, como solução temporária, considere restringir o acesso ao arquivo eginfo.php e ao parâmetro de consulta `phome=ShowPHPInfo` até que um patch esteja disponível. Evite usar o parâmetro `phome` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZZCMS versões 2023 e anteriores **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido devido à inserção direta do valor do cabeçalho `HTTP REFERER` na resposta HTML sem a devida sanitização no arquivo `user/login.php`, na linha 24. Um invasor pode explorar essa vulnerabilidade induzindo um usuário a visitar uma URL especialmente criada com um cabeçalho `Referer` malicioso, o que pode levar à execução de código JavaScript arbitrário no navegador da vítima. Isso pode resultar em sequestro de sessão, desfiguração do site ou outras atividades maliciosas. **Recomendações** Para as versões 2023 e anteriores do ZZCMS, como solução temporária, considere sanitizar o valor do cabeçalho `HTTP REFERER` antes de inseri-lo na resposta HTML para impedir a execução de código JavaScript malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZZCMS versões 2023 e anteriores **Descrição** Existe uma vulnerabilidade que permite a exclusão arbitrária de arquivos devido à validação e sanitização insuficientes das entradas do usuário para caminhos de arquivos no arquivo admin/del.php, na linha 62. Isso permite que um invasor utilize técnicas de traversal de diretório para excluir arquivos arbitrários no servidor, podendo interromper o funcionamento do sistema. **Recomendações** Para as versões 2023 e anteriores do ZZCMS, como solução temporária, considere restringir o acesso ao arquivo admin/del.php até que um patch esteja disponível. Além disso, garanta a validação e sanitização adequadas das entradas do usuário para caminhos de arquivos, a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.