从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号: - VDB-281559 - CVE-2024-10290 2. 漏洞名称: - ZZCMS 2023 INC.PHP INFORMATION DISCLOSURE 3. CVSS Meta Temp Score: - 4.7 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 1.40 6. 漏洞描述: - 一个被分类为问题的漏洞被发现于ZZCMS 2023的3/qq-connect2.0/API/com/inc.php文件中。通过未知输入的操纵会导致信息泄露漏洞。CWE将此问题分类为CWE-200。该产品暴露了敏感信息给未经授权的实体。 7. 漏洞识别: - 唯一识别为CVE-2024-10290。 - 利用性被描述为容易。 - 可以远程发起攻击,无需身份验证。 - 技术细节和公共利用已知。 - 攻击技术根据MITRE ATT&CK为T1592。 8. 利用方法: - 可以通过下载github.com上的利用代码。 - 宣布为proof-of-concept。 - 通过搜索inurl:3/qq-connect2.0/API/com/inc.php可以找到易受攻击的目标。 9. 缓解措施: - 可以通过防火墙来缓解。 10. 相关条目: - VDB-275112 - VDB-275113 - VDB-276504 - VDB-276505 11. 产品类型: - 内容管理系统 12. 产品名称: - ZZCMS 2023 这些信息提供了关于ZZCMS 2023 INC.PHP信息泄露漏洞的详细描述,包括其严重性、利用方法和缓解措施。