PT-2018-5304 · Zte · Zxcdn-Sns
Publicado
2018-07-25
·
Atualizado
2018-09-20
·
CVE-2017-10936
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
ZTE ZXCDN-SNS versions prior to V4.01.01
Description
The issue allows remote attackers to execute arbitrary SQL commands via the
aoData parameter, resulting in the disclosure of database information.Recommendations
For versions prior to V4.01.01, update to version V4.01.01 or later to resolve the issue. As a temporary workaround, consider restricting access to the
aoData parameter to minimize the risk of exploitation.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zxcdn-Sns