CVE-2017-10937
CVE-2017-10937
Em resumo
Uma falha no ZTE ZXIPTV-UCM permite que atacantes injetem comandos SQL através do parâmetro opertype, possibilitando roubo de informações sensíveis do banco de dados.
Detalhe técnico
Vulnerabilidade de injeção SQL no parâmetro opertype do ZTE ZXIPTV-UCM em versões anteriores à V2.01.05.09 permite que atacantes remotos executem comandos SQL arbitrários, resultando em acesso não autorizado ao banco de dados. O ataque requer apenas acesso à rede e não necessita de autenticação prévia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SQL injection vulnerability in all versions prior to V2.01.05.09 of the ZTE ZXIPTV-UCM product allows remote attackers to execute arbitrary SQL commands via the opertype parameter, resulting in the disclosure of database information.
Produtos afetados
ZTE · ZXIPTV-UCMQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →