CVE-2025-14836CVE-2025-14836是ZZCMS 2025版本中的一个安全漏洞,存在于用户数据存储模块(User Data Storage Module)的/reg/user_save.php文件中。该漏洞导致用户敏感数据以明文形式存储在文件或磁盘上,攻击者可以通过远程方式利用此漏洞获取明文存储的用户数据。由于该漏洞需要高权限才能利用(CVSS评分中PR:H),因此主要风险在于具有管理权限的用户可能滥用此功能或攻击者通过其他方式获取高权限账户后利用此漏洞。明文存储用户数据违反了安全最佳实践,可能导致用户隐私信息泄露,包括但不限于用户名、密码、联系方式等敏感信息。该漏洞已被公开披露和利用。
该漏洞存在于ZZCMS 2025的用户注册/保存功能中,具体位置在/reg/user_save.php文件。当用户提交注册信息或更新用户数据时,系统直接将用户输入的敏感信息以明文形式写入存储介质(文件或数据库磁盘存储),而未对敏感数据进行加密处理。攻击者如果能够访问存储介质或获取数据库文件,可以直接读取用户明文敏感数据。漏洞利用条件包括:1)攻击者需要具备高权限(PR:H)才能访问相关功能;2)需要能够访问存储的用户数据文件或数据库。由于明文存储的特性,即使数据库或文件被窃取,攻击者也能直接获取用户原始敏感信息,无需进行额外的解密操作。