| tiêu đề | zzcms zzcms2025 Plaintext Password in Configuration File |
|---|
| Mô tả | The user data storage module of the zzcms2025 version has a sensitive information plaintext storage vulnerability. When the system registers/saves user information, it does not hash or encrypt the user's password, but stores it directly in plaintext in the database's user table (e.g., the zzcms_user table). If an attacker gains access to the database, they can directly read all user passwords in plaintext, leading to a complete compromise of user accounts. |
|---|
| Nguồn | ⚠️ https://note-hxlab.wetolink.com/share/bu2KYevoyBm6 |
|---|
| Người dùng | airrudder (UID 25092) |
|---|
| Đệ trình | 10/12/2025 07:36 (cách đây 6 các tháng) |
|---|
| Kiểm duyệt | 17/12/2025 16:49 (7 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 336986 [ZZCMS 2025 User Data Storage /reg/user_save.php tiết lộ thông tin] |
|---|
| điểm | 20 |
|---|