CVE-2017-10936
CVE-2017-10936
Em resumo
Uma falha no ZTE ZXCDN-SNS permite que atacantes enviem requisições manipuladas para executar comandos no banco de dados sem autorização, expondo informações sensíveis.
Detalhe técnico
Vulnerabilidade de injeção SQL no parâmetro aoData permite que atacantes remotos executem comandos SQL arbitrários no banco de dados. Afeta versões anteriores à V4.01.01; o impacto inclui exposição de dados e potencial manipulação do banco.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SQL injection vulnerability in all versions prior to V4.01.01 of the ZTE ZXCDN-SNS product allows remote attackers to execute arbitrary SQL commands via the aoData parameter, resulting in the disclosure of database information.
Produtos afetados
ZTE · ZXCDN-SNSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →