PT-2018-5305 · Zte · Zte Zxiptv-Ucm

Publicado

2018-07-25

Atualizado

2018-09-20

CVE-2017-10937

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions ZTE ZXIPTV-UCM versions prior to V2.01.05.09

Description The issue allows remote attackers to execute arbitrary SQL commands via the opertype parameter, resulting in the disclosure of database information.

Recommendations For versions prior to V2.01.05.09, update to version V2.01.05.09 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable opertype parameter to minimize the risk of exploitation.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-10937

Produtos afetados

Zte Zxiptv-Ucm

PT-2018-5305 · Zte · Zte Zxiptv-Ucm

CVE-2017-10937

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3