本网讯（记者 丁琳）近日，网络空间安全学院冯景瑜副教授带领的系统与数据安全团队，挖掘到一个CVE漏洞——ZZCMS绕过登录漏洞，该漏洞已被国家信息安全漏洞库收录公布，同时被全球知名漏洞披露平台“Common Vulnerabilities & Exposures”收录（编号为CVE-2021-43703）。

系统与数据安全团队一直致力于网络空间安全领域的漏洞挖掘研究和探索，在冯景瑜副教授悉心指导下，网络空间安全学院2021级研究生刘正波、刘宇航同学在对开源的内容管理系统（content management system，CMS）进行漏洞挖掘，发现其中的ZZCMS存在一个未授权访问漏洞，禁用浏览器的JavaScript后可以直接访问网站后台，该漏洞可导致未授权用户可以绕过登陆，进入后台执行任意操作。针对漏洞安全威胁，该团队通过更新到最新版本或者在该系统文件admin/admin.php第16行添加exit()或die()解决该漏洞问题。

国家信息安全漏洞库公布ZZCMS安全漏洞

Common Vulnerabilities & Exposures收录该漏洞，编号CVE-2021-43703