PT-2019-16579 · Zte · Zxcdn Iamweb

Publicado

2019-11-22

Atualizado

2020-08-24

CVE-2019-3427

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ZTE ZXCDN IAMWEB version V6.01.03.01

Description The issue allows an attacker to inject malicious code into the management page, potentially leading to users' information leakage. This is achieved through a code injection vulnerability.

Recommendations For version V6.01.03.01, consider restricting access to the management page until a fix is available to prevent potential code injection attacks.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2019-3427

Produtos afetados

Zxcdn Iamweb

PT-2019-16579 · Zte · Zxcdn Iamweb

CVE-2019-3427

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3