← volver
CVE-2022-39066

CVE-2022-39066

CVSS 8.8 HIGHEPSS 26.5%CWE-89
Vexday Risk Score
26Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.8EPSS 26.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 nov 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
There is a SQL injection vulnerability in ZTE MF286R. Due to insufficient validation of the input parameters of the phonebook interface, an authenticated attacker could use the vulnerability to execute arbitrary SQL injection.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · MF286R

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1027744